-
2024-12-13
您是否注意到过网站 URL 旁边的小挂锁图标?虽然很容易忽略,但这个小符号却有大用处:让您知道该网站具有 SSL 安全性。SSL 证书对于确保数据安全至关重要,了解如何识别它们非常重要。
-
2024-12-12
SSL证书是保障数据传输安全可信的必备网络安全产品, SSL 证书由受信任的数字证书机构(CA)签发,经过服务器所属主体的身份验证,具备两大核心功能:服务器身份验证和传输加密。SSL证书通过绑定域名或公网IP来保护服务器与客户端之间、服务器与服务器之间的数据传输安全,建立https加密连接,实现数据传输安全性、完整性和真实性。
-
2024-12-10
端口 80和端口 443定义数据在网络上的传输方式。端口 80 支持HTTP,不提供加密,而端口 443 支持HTTPS,确保安全交互。随着网络安全成为首要任务,HTTPS 已取代 HTTP 成为数据保护的标准。
-
2024-12-10
数字证书是安全在线互动的支柱,用于验证身份和确保加密通信。但是,当这些证书被盗用或滥用时,必须立即撤销它们以维持信任。这就是证书撤销列表 (CRL) 的作用所在。CRL 由证书颁发机构 (CA) 维护,对于识别和撤销已撤销的证书,防止其造成危害至关重要。
-
2024-12-10
什么能保证您的网上银行、电子邮件和购物交易的安全?公钥加密。这种突破性的加密方法可确保您的数据在数字交换过程中保持私密且不会被篡改。与传统加密方法不同,它使用两个密钥:一个公钥用于加密,一个私钥用于解密,从而无需共享密钥。
-
2024-12-05
有没有想过,当您在浏览器中看到小挂锁图标时,幕后发生了什么?这就是SSL/TLS 握手在起作用,确保您的敏感信息(如密码和信用卡详细信息)保持安全。这种“数字握手”是安全浏览的秘诀,今天,我们将对其进行分解,向您展示它的工作原理以及它的重要性。
-
2024-12-05
使用 SSL 证书通常意味着要处理不同的文件格式,有时您需要PEM格式的文件。无论您拥有CRT、CER还是DER文件,弄清楚如何处理这些转换一开始可能看起来令人不知所措。但别担心——我们已经为您做好了准备!
-
2023-10-08
根据国际标准要求,2020 年 9 月 1 日起,全球信任的SSL证书最长有效期不能超过一年(398天)。一方面SSL证书有效期缩短可以大大提升SSL证书的安全性,但另一方面也意味着,用户每年都需要重复采购、付款、验证等一系列SSL证书申请流程,由此给用户带来繁琐的工作量。
-
2023-09-21
什么是文档签名证书?在“互联网+”时代,电子合同、电子证照、电子病历、电子保单等各类电子文档无纸化应用成为常态。如何让电子文档的签署、审批具有公信力及法律效力,防止伪造签名、假冒签名等问题出现,是电子文档无纸化应用的主要问题。
-
2023-09-14
代码签名证书是保护软件代码完整性及来源可信的重要方式,软件程序要在操作系统中运行,就需要使用权威合规的代码签名证书,对软件代码进行数字签名,确保软件来源可信、未被非法篡改,消除操作系统“未知发布者”警告,让软件能够顺畅运行。
-
2023-08-23
DNS over HTTPS(基于HTTPS的DNS)是一种更安全的浏览方式,但大多数 Web 浏览器默认情况下不启用它。了解如何在 Opera 浏览器中启用该功能。
-
2023-08-08
开发者或硬件制造商要通过WHQL认证获得微软数字签名或是Windows徽标的使用权限,就需要使用WHQL认证的测试工具(HCK或HLK)对硬件设备或驱动程序进行测试。
-
2023-08-08
HCK认证和HLK认证都是WHQL认证的一种,使用WHQL认证的测试工具(HCK或HLK)对硬件设备或驱动程序进行测试,测试通过后即表示该硬件设备或驱动程序满足Windows操作系统兼容性要求,可获得“Designed for Windows”徽标的使用资格,并将其产品列入硬件兼容性列表(HCL)和 Windows目录。
-
2023-08-01
商用密码应用安全性评估,又可以称为“密评”。密评工作主要是对信息系统使用的密码技术(比如:SM系列的密码算法)、产品(比如说智能密码钥匙、SSL VPN加密客户端、SSL VPN加密服务端、密码卡、密码机、密管系统等)、密码服务(比如沃通CA等)从合规性、有效性、正确性进行评估的活动。
-
2023-08-01
时间戳是什么?通常在电子合同、电子文档签署过程中,不仅需要使用可信文档签名证书标识签署者身份,同时还需要为电子文档附上时间戳,为电子合同、电子文档、电子证据附上精确、不可篡改的时间证明。时间戳服务怎么收费呢?
-
2023-08-01
2021年4月起,硬件开发者发布驱动程序前,必须提交给微软进行WHQL徽标认证,获得微软官方的WHQL签名,才能发布到操作系统中,确保驱动程序正常运行。本文将针对”如何使用EV代码签名证书,注册Windows硬件开发中心帐户“的流程,进行详细介绍。
-
2023-07-25
国际标准要求,OV代码签名证书自2023年6月1日起,与EV代码签名证书一样,必须采用硬件安全设备(HSM、USBKey等)存储证书,证书从生成到签发使用,私钥始终被存储在硬件令牌或硬件安全模块中,不支持导出,有效降低证书私钥被泄露的风险。
-
2023-07-25
在微软发布驱动程序签名需要满足两点:第一是需要申请到EV代码签名证书,第二是需要将驱动程序文件提交微软做WHQL认证,完成这两步才能在微软发布驱动程序。
-
2023-07-21
SSL证书价格一年多少钱?这是网站管理者最关心的问题,SSL证书价格影响到每年网站建设维护的费用。SSL证书价格的高低和证书类型、证书品牌、验证级别等因素都有关系,根据证书品牌和类型的不同,SSL证书价格从每年几百元到几千元不等。
-
2023-07-21
SSL证书一年收费多少?根据不同的品牌、不同的验证水平、不同的绑定域名类型和数量而有所不同。
-
2023-07-21
密码的应用源于政治、经济、军事等多领域发展的需要,随着科学技术的发展,密码逐步经历了“古典密码→近代密码→现代密码”这一由简到繁、由低级到高级的演变过程。
-
2023-06-28
一张SSL证书可支持绑定多个不同类型的域名,选择多域名SSL证书(SAN SSL)或通配符SSL证书(Wildcard SSL)类型,就可以实现一张SSL证书绑定多个域名,但绑定的域名类型有些不同。
-
2023-06-28
DigiCert是全球领先的SSL证书颁发机构,2017年收购赛门铁克数字证书业务后,成为全球市场占有率领先的SSL证书提供商,提供高保证TLS/SSL证书和自动化解决方案,也是沃通CA在全球信任数字证书业务方面的重要合作伙伴。
-
2023-06-25
宝塔面板是一款服务器管理软件,可以通过网络轻松管理服务器,提高运维效率,让用户更容易使用服务器,它可以支持Linux操作系统、Windows操作系统,是国内非常受欢迎的主机控制面板,可以通过交互界面完成服务器的维护,可视化界面集成环境十分便捷。在沃通申请获取SSL证书后,可以方便快捷地配置到宝塔面板。沃通CA提供人工服务及一对一技术支持,可以帮助更快速地申请到SSL证书,并协助用户完成配置部署。
-
2023-06-20
OpenSSL是用于传输层安全(TLS)协议的开源工具包,OpenSSL生成SSL证书能受到浏览器信任吗?OpenSSL生成SSL证书能不能用于网站HTTPS加密呢?
-
2023-06-19
《中华人民共和国密码法》第2条对密码做了明确定义,即“密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。
-
2023-06-19
密码算法包括对称密码算法、公钥密码算法和杂凑算法。为了保障商用密码安全,国家密码管理部门制定了一系列密码算法标准,包括SM2、SM3、SM4、SM9、祖冲之密码算法(即“ZUC算法”)等。
-
2023-06-07
国产化替代是指什么?国产化替代旨在通过对 IT 软硬件环境的重构,建立我国自主可控的IT产业标准和生态。
-
2023-06-07
信创产业是数字经济、信息安全发展的基础,也是“新基建”的重要内容,将成为拉动中国经济增长的重要抓手之一。
-
2023-06-05
如果您是软件发行商或开发人员,那么您就会知道软件的成功通常取决于下载次数,这部分取决于用户对它的信任程度。因此,为了向用户保证并避免在下载或安装时出现不必要的警告消息,您采取了主动步骤,例如使用受信任的代码签名证书对代码进行签名。
-
2023-06-05
代码签名为可执行文件提供完整性证明,确保它们未被修改或损坏。许多现代操作系统需要代码签名机制,以保护其用户免受未知来源或没有真实性保证的软件代码的侵害。与HTTPS类似,证书颁发机构创建的受信任证书颁发给软件开发者,由软件开发者使用证书签署软件代码。添加时间戳的代码签名,在代码签名证书过期后,数字签名仍然可以被有效识别。
-
2023-05-18
电子数据具有脆弱性、易变性、隐蔽性、载体多样性等特点,容易被复制、删除、篡改且难以被发现。因此,电子数据在实际的司法认定过程中,很难准确鉴定其生成的时间以及内容的真实性、完整性。可信时间戳是一种公认的技术手段,可为电子数据加上可信时间证明。
-
2023-05-18
本文所说的时间戳与我们常说的可信时间戳是两个不同的概念,我们常说的可信时间戳是指由可信的时间戳服务机构(如:沃通CA),将原始数据电文HASH值与权威时间源绑定,使用数字签名技术签发产生的不可伪造的电子凭证。而本文提到的Unix时间戳是指一种时间表示方式。
-
2023-05-11
电子签名怎么弄才有效?有效的电子签名与传统的纸质签名一样拥有同等的法律效力,想要实现符合法律效力的电子签名,需要遵循一些规定。
-
2023-05-11
当工作或商务交易中,需要使用电子签名用于文件审批、合约签署的时候,需要对电子文档进行有效的电子签名。那么电子签名软件有哪些?电子签名软件哪个好?
-
2023-04-28
代码签名证书用于对软件代码进行数字签名,保护代码完整性、防止非法篡改;标识软件发行商的身份、确保软件来源可信。按不同验证级别,代码签名证书分为扩展验证型EV代码签名证书、企业验证型OV代码签名证书。
-
2023-04-28
国际组织CA/B论坛(CA/B Forum)在最新版本的《基线要求》中提出:从2023年6月1日起,新颁发的OV代码签名证书及私钥必须在安全硬件中生成并存储。
-
2023-04-13
电子邮件证书如何申请?电子邮件证书申请流程?怎么购买全球信任、兼容主流邮件客户端的电子邮件证书?本文整理汇总电子邮件证书申请流程,快速了解沃通SMIME电子邮件证书下单申请、验证、下载证书等流程。
-
2023-03-22
微软WHQL认证是指Microsoft Windows Hardware Quality Labs(Windows硬件质量实验室)对硬件设备的检测认证,这个实验室主要从事计算机硬件产品、驱动程序与Windows操作系统的兼容性和稳定性测试。
-
2023-03-22
我国高度重视电子政务发展,提出以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台。《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加快推进政务服务“跨省通办”的指导意见》等一系列文件相继印发,不断强化数字政府的顶层设计。
-
2023-03-10
CAA(Certification Authority Authorization,证书颁发机构授权)是一项降低 SSL 证书错误颁发的控制措施,由互联网工程任务组(IETF)批准列为 IETF RFC6844 规范。2017年3月,CA 浏览器(CA/Browser Forum)论坛投票通过187号提案,要求 CA 机构从2017年9月8日起执行 CAA 强制性检查。
-
2023-03-09
为了防御恶意软件攻击,目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准,可以确保设备只使用OEM厂商信任的软件启动。
-
2023-03-02
电子文档的电子签名怎么弄?我们在工作中经常需要在一些Word、pdf等电子版文件中插入签名,而很多人可能不知道,电子签名怎么弄?怎么做电子签名才有效?更多相关信息访问沃通CA官网。
-
2023-03-02
从 Windows Vista 开始,基于 x64 的 Windows 版本要求在内核模式下运行的所有软件(包括驱动程序)进行数字签名才能加载。未签名的驱动程序被系统阻止,数字签名可确保驱动程序已由受信任的开发人员或供应商发布,并且其代码未被修改。
-
2023-02-22
加密 Web 内容并不是什么新鲜事:自发布通过SSL/TLS协议来加密 Web 内容的规范以来,已经过去了近 20 年。然而,近年来,运行安全的HTTPS加密 Web 服务器已经从一种选择变成了一种安全防护的必需品。
-
2023-02-22
安全套接字层(SSL)是负责互联网连接的数据身份验证和加密的技术。它加密在两个系统之间(通常在服务器和客户端之间)之间通过互联网发送的数据,使其保持私密。随着在线隐私的重要性日益增加,您应该熟悉SSL端口。
-
2023-02-22
Java是一种流行的编程语言,大多数组织都使用它来开发业务应用程序。由于其高使用率,攻击者总是试图找到其中的漏洞并基于它利用软件。为了防止此类攻击, 为 Java 文件(.jar)进行代码签名并添加时间戳,可以防止攻击者读取代码并利用它。您还可以通过进一步提供的易于执行的步骤毫不费力地对.jar文件进行数字签名。
-
2023-02-13
国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》进行的信息系统密码应用改造。
-
2023-02-13
WHQL认证多少钱是很多驱动程序开发者关心的。虽然WHQL认证微软不收取费用,但是认证过程中,需要搭建多种类型的系统环境完成兼容性测试,需要按微软要求完成微软WHQL认证流程,这对大部分开发商来说,需要投入太多精力和成本。
-
2023-02-03
Sectigo SSL证书产品证书链主要分为两个版本,常见的的一种版本多,但随着安全性提升,证书链的加载方式变化,第二种版本证书链更具备安全需要,对此做了详细说明。
-
2023-02-02
在讨论对称加密算法(如高级加密标准(AES))时,您可能一直在考虑使用AES-128或AES-256。最后三位数字代表密钥的长度——可以把它想象成一把物理钥匙中的齿数。从安全角度来看,256位密钥显然更好,但是您选择这两个选项中的哪一个真的很重要吗?本文介绍了AES-128和AES-256的一些主要安全注意事项。
-
2023-02-01
证书提供中国境内的OCSP缓存服务器,有助于HTTPS服务器访问的稳定性和可用性。
-
2022-11-18
当前,国际形势风云变幻,核心技术被“卡脖子”,给企业乃至国家的发展造成不良的影响,国产关键核心技术的攻关、突破与创新比以往任何时候都更为重要、更为迫切。党的十八大以来,习近平总书记更是多次强调,关键核心技术是要不来、买不来、讨不来的。只有把关键核心技术掌握在自己手中,才能从根本上保障国家经济安全、国防安全和其他安全。
-
2022-10-28
如果您希望用户从互联网上下载安装您的软件程序,那么获取客户的信任是很重要的。用户需要知道软件程序是否来源可信的软件开发商;在互联网传播过程中,是否被恶意篡改,比如植入恶意病毒。
-
2022-10-14
SSL协议未开启是指服务器中的服务没有开启或者没有SSL模块。在互联网中,数据交互传输基于http明文协议,随着互联网的不断发展,http协议展现出它的缺陷,通过http协议传输的数据容易被攻击者窃取、篡改或仿冒。为适应新形势下的网络安全需求,SSL协议诞生了。
-
2022-10-14
SSL证书价格根据品牌不同、验证级别不同、绑定的域名类型和域名数量不同等,最终产生的价格也不同。要了解SSL证书价格一年多少钱,可以通过以下SSL证书的介绍和选型,了解如果选购SSL证书。影响SSL证书价格的因素有SSL证书品牌、SSL证书验证级别、SSL证书绑定域名类型及数量。
-
2022-09-27
SSL 和 TLS 协议使两方能够相互识别和验证,并以机密性和数据完整性进行通信。SSL 和 TLS 协议通过 Internet 提供通信安全性,并允许客户端/服务器应用程序以保密和可靠的方式进行通信。
-
2022-09-27
近几十年来,远程工作能够在办公室外完成任务可以提高生产力和灵活性,这就是为什么每年都有更多雇主接受远程工作的原因。
-
2022-09-16
在金融银行业,保护机密信息的安全至关重要。由于财务记录完全通过在线数据库维护,因此实施保护客户、银行和金融机构免受黑客攻击的安全功能比以往任何时候都更加重要。
-
2022-09-01
使用 SSL证书保护您的网站已经成为必选项,即使对于不直接处理网络上敏感客户信息的企业网站,应用SSL证书实现HTTPS加密已成为必备。我们都知道,HTTPS加密能够实现数据传输安全和服务器身份可信,那么对于各类企业而言,除了产品功能上的价值,还能为客户带来哪些重要的附加价值呢?
-
2022-08-31
SSL/TLS 的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。
-
2022-08-30
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管 SSL 协议在 1999 年随着 TLS 1.0 的发布而被弃用,但仍将这些相关技术称为“SSL”或“SSL/TLS”。最新版本是TLS 1.3,在RFC 8446(2018 年 8 月)中定义。
-
2022-08-26
代码签名(Code signing)是对各类软件代码文件进行数字签名,以确认软件发行者身份并保证软件在签名后未被篡改,它使用数字证书来识别软件的发布商,使用哈希算法来确保软件的完整性。
-
2022-08-26
软件代码需要使用代码签名证书完成数字签名后,才能在系统中顺畅运行。在实际应用中,一家软件公司开发的软件产品不止一款,那么一张代码签名证书只能签名一款软件产品吗?如果同一公司开发了多个不同软件,需要为每个软件各申请一张代码签名证书吗?
-
2022-08-17
IP地址,全称(Internet Protocol Address)翻译成中文就是指互联网协议地址,所有的计算机分配一个统一格式的、唯一的虚拟地址编号。
-
2022-08-16
公网IP地址是指因特网上每台计算机对应的唯一虚拟地址编号,在因特网上直接可访问的地址。如果你有一个公网IP地址,那就意味着可以与Internet上的其他计算机随意互相访问。公网IP是架设各种服务器必不可少的条件。
-
2022-08-15
局域网(Local Area Network,LAN)即内网,是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
-
2022-08-01
近期部分客户使用EV代码签名证书Pro签名程序后,在部分电脑上安装或查看签名时会出现“证书对于请求用法无效”的错误。
-
2022-03-21
代码签名证书,即 Codesigning,是软件开发者/发行者对所要发布的软件进行数字签名的一种数字证书。它支持对 .exe、.cab、.dll、.ocx、.msi、.xpi 和 .xap 等文件进行数字签名。
-
2021-12-02
从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包,LTD需要用到for Nginx.zip的.crt文件以及自主生成的私钥.key文件(申请证书过程中创建CSR时生成).
-
2021-09-02
很多用户在发布驱动之前往往不知道多久可以获取到驱动的数字签名。
-
2021-08-30
SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全的HTTPS降级到不太安全的HTTP。这使得所有的通信都不加密,并为中间人的攻击奠定了基础,即黑客在对话中间,监听或拦截信息。SSL剥离可能会导致安全风险,比如黑客窃听私人信息,甚至在合法用户不知情的情况下改变数据或通信。
-
2021-08-20
几乎每个应用程序都会使用一个应用程序编程接口(API)。然而,从安全的角度来看,API也伴随着一些常见的问题。Gartner预测,API滥用将是2022年最常见的攻击类型。那么,API到底面临着什么问题呢?数据安全保护者应该如何做呢?
-
2021-08-19
当您了解到2021年第一季度的软件供应链攻击比2020年第四季度增加了42%的时候,您可能会认为网络安全问题与传统的供应链有关。
-
2020-09-10
拥有20年历史的的网站安全和加密经验,使用安全流行的加密标准,RSA、SHA256、128-256位加密, 2048位签名,受到市面上几乎100%浏览器、系统和设备的信任,做到全平台兼容,成本低至百元级,免费无限制的服务器许可证。
-
2020-09-03
SSL证书是由证书颁发机构审核验证后颁发的,这种颁发机构也叫CA机构,是一个受信任的数字证书颁发机构,CA机构的全称为Certificate Authority证书认证中心。
-
2020-09-01
DigiCert是全球领先的数字证书提供商,于2017年收购Symantec数字证书业务。 全球领先的银行、电子商务、技术、医疗保健与制造企业依靠DigiCert为其最有价值的在线产品提供可扩展的加密与身份验证。在Web领域之外,DigiCert通过可扩展的、基于PKI的自动化解决方案进行创新, 这些解决方案涉及为物联网(IoT)与其他新兴的互联市场提供身份、验证与加密。
-
2020-08-28
沃通国密SSL证书是遵循国家标准GM/T 0024-2014技术规范的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。
-
2020-08-27
DigiCert是全球领先的数字证书提供商,于2017年收购Symantec数字证书业务。 全球领先的银行、电子商务、技术、医疗保健与制造企业依靠DigiCert为其最有价值的在线产品提供可扩展的加密与身份验证。在Web领域之外,DigiCert通过可扩展的、基于PKI的自动化解决方案进行创新, 这些解决方案涉及为物联网(IoT)与其他新兴的互联市场提供身份、验证与加密。
-
2020-08-17
如果网站没有https,首先很多浏览器就会给你的网站访客提示网站“不安全”,这对网站来说,无疑于权威部门说你的企业不可信,对网站用户体验来讲,是一种致命的打击。
-
2020-08-07
代码签名证书,就是软件开发商用来给开发的软件签名的证书。通过对代码数字签名来标识软件来源,记录软件开发者的真实身份,保证代码在签名之后,不被篡改。当用户下载已经签名的代码时,计算机自动验证该代码的可信性,并且提示用户可以放心下载和使用!
-
2020-08-06
随着互联网科技的快速发展,网络覆盖面越来越广泛,PC网络移动网络数据对数据安全的保护越来越严苛,数据对于企业的未来发展越来越重要的今天,传统http已经不能满足企业的需求,因此,越来越多的企业选择了SSL证书,让数据加密传输,实现HTTPS化,但企业在使用SSL证书时,遇到“SSL证书错误”该如何自查呢?
-
2020-08-05
什么是SSL?SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
-
2020-08-04
SSL证书根据验证级别分为三种类型:域名型SSL证书,简称DVSSL;企业型SSL证书,简称OVSSL;增强型SSL证书,简称EVSSL。不同类型的证书审核内容不一样,所需要准备的材料也不一样。
-
2020-08-03
SSL证书根据保护域名的数量可以分为单域名版,多域名版,通配符版,以及多域名通配符版。其中通配符SSL证书又叫泛域名SSL证书,英文名称为Wildcard Certificates,可以保护一个域名以及该域名下所有同一级子域名,不限制该级子域名数量。通配符SSL证书分为域名验证型和企业验证型两种验证等级。
-
2020-07-31
网络安全警惕意识空前高涨。除非您能证明软件的合法性,否则大部分网络用户都不会下载。代码签名证书可以激发客户的信心,并提供您验证代码所需的证明。
-
2020-07-30
随着互联网的发展,SSL证书的普及,几乎所有的网站都需要部署SSL证书,对于个人网站或小微企业,可以选择基础型的DVSSL证书来实现https加密。
-
2020-07-29
虽然目前中文域名真正使用的还很少,但SSL证书是可以支持中文域名来申请的。SSL证书的重要性在此就不再赘述了,很多用户对SSL证书申请的整个环节还不是很清楚,本文在此做简要介绍。
-
2020-07-28
Windows内核代码签名为强制要求,所有内核软件都必须使用微软指定的交叉签名根证书签发的代码签名证书来进行数字签名。
-
2020-07-21
SSL证书根据验证级别分为域名型SSL证书,简称DVSSL;企业型SSL证书,简称OVSSL;增强型SSL证书,简称EVSSL。
-
2020-07-20
SSL证书可以在客户端和服务器之间创建加密通道,进而在通信交流期间为各端点之间的数据传输提供加密保护,可防止数据在传输中被第三方监听、截取和篡改。
-
2020-07-17
DigiCert是美国老牌的CA认证中心,提供SSL证书和SSL管理工具十多年。与其他CA不一样的是,DigiCert完全集中在SSL的创新,提供全系列的SSL证书,工具,和管理平台,是名副其实的行业领导者。
-
2020-07-16
代码签名证书是为软件开发商提供了一个可以进行代码软件数字签名的认证服务,使得软件开发商能对其软件代码进行数字签名。而开发人员可以通过代码签名证书对代码进行数字签名,以证明他们没有被第三方修改。向用户证明软件并未受到损坏或更改。
-
2020-07-15
CA证书,这是一种很笼统的说法,CA两字母代表 Certificate Authority,就是证书授权中心的意思,也就是证书颁发机构可以简称为“CA”,那么“CA证书”通俗的理解就是数字证书机构签发的数字证书都可以称为“CA证书”。
-
2020-07-14
Sectigo即原来的Comodo CA!业务本身无任何变化。Sectigo是世界领先的证书颁发机构,服务超150个国家/地区,拥有超过100,000,000个数字证书。Sectigo也是沃通CA目前提供的最低价的 SSL证书,代码签名证书和电子邮件证书品牌。在线申请,最快10~30分钟得到证书。
-
2020-07-13
通常SSL证书是颁发给域名的,但有些企业只有IP或者只方便使用IP来处理业务时,可申请IPSSL证书来实现IP地址的https加密服务。且目前有很多针对域名的流量劫持等攻击,使用IP地址并配置IPSSL证书能有效避免这类攻击。
-
2020-07-10
代码签名证书是对可执行程序和脚本进行数字签名的过程,以确认软件作者的身份,并确保代码自签名以来没有被修改或损坏。为了对代码进行签名,软件发布者需要生成一个私有公钥对,并将公钥提交给CA,同时发出代码签名证书的请求。CA验证发布者的身份,并验证发布者的数字签名证书请求。如果这个审核和密钥验证过程成功,CA将颁发代码签名证书。
-
2020-07-09
https证书占用443端口,一台服务器只能安装一张https证书。您可以申请沃通SSL通配型或多域名证书,将原本需要绑定两张证书上的多个域名,统一绑定在一张证书,这样就只需要安装一张证书即可保护多个域名。
-
2020-06-17
随着互联网的发展,越来越多的用户选择在网上购买商品,电商网站已经成为人们消费购物的重要渠道之一。
-
2020-06-16
有许多重要的公网可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。
-
2020-06-12
从2020年8月27日起生效,为符合苹果公司的要求,Entrust将限制所有发行(包括续期、复制和重新签发)的最长期限为13个月(根据月份和闰年的不同,略少于398天)
-
2020-06-11
SSL(安全套接字层)及其后继协议TLS(传输层安全性)是用于在联网计算机之间建立经过身份验证和加密的连接协议。简而言之,这些是确保网站与访问者之间的连接安全的方法,而安全性应该是网站最重要的功能之一。
-
2020-06-10
经常碰到浏览器或者手机上弹出“SSL证书不可信”,这种提示直接的后果就是让网站的访客不再信任网站,或者会选择暂时离开网站,以确保自己的信息、财产的安全。
-
2020-06-08
CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢?
-
2020-06-05
SSL证书(HTTPS证书)是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书;SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
-
2020-05-21
随着互联网的发展,给我们的生活带来便利的同时,也伴随着很多网络钓鱼、信息泄露、网络诈骗等事件的频繁发生,企业网站被钓鱼网站仿冒,遭受经济损失,影响品牌形象。
-
2020-05-20
SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。
-
2020-05-19
目前谷歌等各大主流浏览器已经把所有没有SSL证书的http网站标记为“不安全”,这会极大的影响用户对网站的信任度,而对网站和企业带来不好的影响,如导致访客流失、交易量下降和企业形象受损等。
-
2020-05-18
虽然互联网、大数据等信息技术的应用给人们带来了诸多便利,但同时人们也要面对各种网络安全风险。如今,如何能有效的保护数据信息安全已经成为人们比较关注的话题。
-
2020-05-15
5月13日晚十点半,特斯拉官微刚更新,却发现评论区在线翻车!车主都在回应他们的APP崩了,导致打不开车门,开不走车。
-
2020-03-31
近期,有网友反馈Github网址疑似遭遇中间人攻击,似乎是通过骨干网络进行443端口劫持,受影响的主要是部分地区用户,并涉及中国移动、中国联通、中国电信等运营商客户,京东等网站也受到类似影响,目前受影响的网站尚未发布官方反馈。
-
2020-03-26
GlobalSign是一家声誉卓著、备受信赖的CA中心和SSL数字证书提供商,致力于网络安全认证及数字证书服务。GlobalSign源自美国,现已属于日本GMO集团下的业务,是一个历史悠久的CA品牌。同时,GlobalSign也是国内淘宝、天猫、京东、苏宁等等都在使用的SSL证书。
-
2020-03-25
EVSSL证书即Extended Validation SSL Certificate,俗称增强型SSL证书,通过极其严格的审查网站身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的SSL证书。
-
2020-03-24
DigiCert是美国老牌的CA机构,提供SSL证书和SSL管理工具十多年。与其他CA不一样的是,DigiCert完全集中在SSL的创新,提供全系列的SSL证书,工具,和管理平台,是名副其实的行业领导者。
-
2020-03-23
GlobalSign是一家声誉卓著、备受信赖的CA中心和SSL数字证书提供商,致力于网络安全认证及数字证书服务。从沃通CA的销售数据来看,GlobalSign OV通配符SSL证书是GlobalSign这个证书品牌中销量较高的SSL证书类型。
-
2020-03-19
在大家眼里,可能一个域名(一个网站)配置一张SSL证书是常态。但是,身处互联网时代,很多企业的生存可能都依赖于网络,为了多方面发展业务,会扩建多个使用二级域名搭建的子网站。大家都知道SSL证书是用来保护网站的基本安全,如果每个二级域名子站都去申请SSL证书,会非常耗时耗财耗力的,这种情况应该怎么办呢?
-
2020-03-18
受疫情影响,全国企业分批次陆续复工,并且转移到线上进行办公。原本企业的“金三银四”招聘旺季,也因疫情防控需要受到一定影响。如何远程面试,遇到心仪人选如何签署劳动合同不错过人才等等,这些都成为了企业面临的问题。
-
2020-03-17
服务器证书是数字证书的一种,也是我们通常所说的SSL证书,因配置在服务器上,所以又被称为服务器证书。它的主要作用就是加密数据传输和服务器身份认证。它有很多种类型,服务器证书通配符型是其中一种,这款证书怎么样呢?
-
2020-03-16
GlobalSign是一家声誉卓著、备受信赖的CA中心和SSL数字证书提供商,致力于网络安全认证及数字证书服务。
-
2020-03-13
SSL认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
-
2020-03-12
2020年全球都在遭遇不可承受之痛,澳洲森林大火、东非蝗灾等等自然灾害,让人们警醒环保的重要性。数字化时代,各种新兴的科技力量正在崛起,默默地为保护人类家园提供助力,推动“无纸化办公”走进万千企业的电子签约科技正是其中之一。
-
2020-03-11
随着电子商务和线上招聘、线上办公的逐步普及,电子合同无疑是大势所趋。除了人力资源领域,这种快捷的方式也受到了其他商业活动的青睐。日前,人力资源和社会保障部办公厅印发《人力资源社会保障部办公厅关于订立电子劳动合同有关问题的函》(人社厅函〔2020〕33号),对电子劳动合同的法律效力做出官方认可。
-
2020-03-10
新年伊始,新冠肺炎疫情的突然爆发,许多行业受疫情影响较为严重,尤其是服务行业,大多数企业都选择推迟复工、轮值上班,或通过互联网方式进行线上办公。
-
2020-03-10
数字化时代,越来越多的纸质签署转移到线上,电子合同、电子签名也越来越频繁地出现在人们视野中。与纸质合同相比,电子合同经济、高效,无疑更加符合当今时代的发展要求。但是,众多跃跃欲试的使用者仍会发出疑问,“电子签名有效吗?”。
-
2020-03-09
数字化时代,大数据开始蔓延到各行各业,影响着生活的方方面面。在犹如“皇帝穿新衣”般透明的大数据时代,数据泄露无孔不入,存在问题层出不穷,未知的漏洞隐患、安全边界的模糊、新的网络攻击手段、个人隐私的无处藏身等一系列问题不断出现。因此,如何保护个人隐私数据的安全是一个巨大的挑战,也是我们不得不面对的现实问题。
-
2020-03-06
火狐、Safari、Chrome和Edge等主流浏览器大厂表示,本月底,将陆续停止访问TLS 1.0/1.1的HTTPS网站。
-
2020-03-05
Let's Encrypt这个很流行的免费SSL证书颁发机构周三表示,由于证书颁发机构授权(CAA)错误,它将在周三撤销300万个 SSL证书。此举可能意味着数百万依赖这些证书来保护敏感数据流的网站被识别为不安全或不可用。
-
2020-03-04
数字化时代,“互联网+”的持续推进以及数字化程度的提升,电子合同将不仅仅是当前特殊阶段的替代之选,也将是未来合同领域的重要发展方向。
-
2020-03-03
Mozilla 计划在用户于浏览器的地址栏中键入内容时,在Firefox Web浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。目前为止,其所有显示网址的结果仍都显示完整的协议和地址。
-
2020-03-02
电子邮件作为一种通信手段其重要性日益增强,电子邮件是所有类型网络威胁的理想交付平台,不法分子将电子邮件作为一种非常有效的入侵途径,用于窃取篡改数据,伪造欺诈邮件,传播恶意程序等。因而,我们必须正视电子邮件的安全防范问题,最大限度地减少损害。
-
2020-02-28
随着人们网络安全意识的增强,越来越多的域名升级为https。https协议是由http加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。那么通配符DVSSL证书升级需要走什么样的流程呢?
-
2020-02-27
GlobalSign成立于1996年,是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,GlobalSign是权威的数字证书颁发(CA)机构,信息安全领域的佼佼者。数字证书的发行量超过2000万张,遍布全球各地。为企业、个人用户提供安全可靠的网络安全解决方案。
-
2020-02-26
近日,苹果在证书颁发机构浏览器论坛会议上宣布:为了提高网络安全性,从2020年9月1日开始,任何有效期超过 398 天的新网站证书将不会受到Safari浏览器的信任,而被拒绝。
-
2020-02-25
近日,国务院应对新型冠状病毒感染肺炎疫情联防联控机制举行新闻发布会,人力资源社会保障部就业促进司司长张莹在会上提到:“疫情防控期间,将把所有的招聘活动由线下全部转到线上,实现就业服务不打烊、网上招聘不停歇。”
-
2020-02-24
2020年注定是难忘的一年,新冠状病毒严重威胁了人们的健康。为了阻止疫情的进一步扩大,人们采取了相关措施,并利用大数据进行人员追踪,并及时隔离。虽然大数据在疫情控制中起到重要的作用,但同时也要注重个人信息安全保护。
-
2020-02-24
Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过13个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。
-
2020-02-21
苹果手机IOS为确保安全,要求APP等软件必须采取HTTPS连接验证,目前主流版本的iOS系统要求其安装的应用需要符合ATS规范,保证网络请求必须在一个安全(HTTPS)的链上传输。
-
2020-02-21
近期,从工信部网站获悉,工信部网络安全管理局发布《关于涉新冠肺炎疫情的网络安全风险提示》。
-
2020-02-20
代码签名是为代码或内容创建一个数字化的“身份包装”,这个“包装”可以向用户证明为这些代码或内容负责的公司的身份,并且确认这些代码或内容自被签名起从未被修改过。在传统的软件销售中,用户可以通过检查产品的包装来确认其所购买的程序的来源和完整性。现在,用户越来越多的在线下载软件,安装插件,使用各种基于Web的应用程序。在这过程中,恶意代码或者不完善的代码使得用户面临着极大的安全风险。
-
2020-02-20
为持续做好疫情防控工作,保证公司业务有序进行,我国企业采用远程协同办公的方式开工,以自己的方式支援这一场不见硝烟的战“疫”。这一选择将有效减少人员聚集,阻断疫情传播,更好保障员工生命和身体健康。但是这种绝大多数人被“禁锢”在家,无法正常返工的情况,给很多企业的合同签署带来了巨大的问题。
-
2020-02-19
当前的 Google Chrome 浏览器,已经允许用户使用谷歌账户登录并同步其密码。但在后续更新中,浏览器将提供更多丰富的控件选项,允许用户选择不希望被同步的那些密码。换言之,你将拥有“仅将某些密码留在本机”的完整权利。
-
2020-02-19
同时间赛跑,与病魔较量。一场新型冠状病毒肺炎疫情,让蜗居成为常态,让众多线下商业歇菜,却让线上业态迎来爆发。在一线医生疲惫不堪、医疗资源高度紧张的情况下,作为线上与抗疫最“对口”的领域,线上医疗被认为是这次疫情中为数不多逆势爆发的行业之一。
-
2020-02-18
OpenSSH 8.2发布了。OpenSSH 是100%完整的SSH协议2.0版本的实现,并且包括sftp客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对FIDO/U2F硬件身份验证器的支持。
-
2020-02-18
SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥密码标准PKCS中定义的PKCS#7和PKCS#12、Java环境专用的JKS。
-
2020-02-17
互联网普及的大数据时代,个人隐私很容易会被泄露。近年来,中国网民由于个人隐私信息泄露的事件层出不穷,据统计显示,一年内约有6.88亿网民因隐私泄露等造成重大财产损失,有将近54%的网友感觉个人信息泄露严重……
-
2020-02-17
安全研究人员 Jamila Kaya 每天都会检查一些与线上数字威胁有关的内容,结果偶然发现了针对 Google Chrome 浏览器扩展程序的大型恶意软件操作。此事引发了为期两个月的调查,并导致谷歌清理了网上应用店的 500 多款扩展程序。遗憾的是,已经有超过 170 万名 Chrome 用户安装了她发现的首批问题扩展。
-
2020-02-14
网络消费时代,数据安全和隐私保护是各国政府和企业非常重视的问题,一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。而企业一旦发生数据泄露,必将会付出惨痛的代价。除了巨额罚款,还会极大的损害企业形象,导致客户流失。
-
2020-02-14
联邦调查局在今天发布的年度互联网犯罪报告中表示,联邦调查局在2019年收到467361起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示,几乎一半的损失来自BEC(商业电子邮件妥协),也称为EAC(电子邮件帐户妥协)犯罪。BEC/EAC是一种复杂的骗局,针对执行电汇付款的企业和个人。
-
2020-02-13
新型冠状病毒感染的肺炎疫情自发生以来,牵动着全国人民的心。有着“九省通衢”之称的武汉在2020年1月23日的“封城”令下已足足坚持抗击疫情半个月时间,在这半个月期间,我国万千医护人员、医疗机构、政府部门、企业、社会组织纷纷投入全国抗击疫情的最前线。
-
2020-02-13
互联网的发展给我们的工作和生活都带来了相当大的便利,我们几乎可以在互联网上做任何事情,发送电子邮件、预订酒店、购买东西、支付账单等等,使得人们的生活更高效、快捷、简便。
-
2020-02-12
近日,随着新冠肺炎疫情的持续发酵,让“在线教育”行业好不热闹。前有新东方在线、学而思网校等教育机构的在线直播课程纷纷上线,平均每节课的实时上课人数达到200多万人;后有广东、江苏、河南、山西、山东、湖北等20多个省份的各地公办院校响应“停学不停课”号召,依托阿里钉钉、科大讯飞等服务商的平台,中小学线上直播课一齐上线。
-
2020-02-12
SSL证书可以在客户端和服务器之间创建加密通道,进而在通信交流期间为各端点之间的数据传输提供加密保护,可防止数据在传输中被第三方监听、截取和篡改。
-
2020-02-12
新华网天津2月3日电,国家计算机病毒应急处理中心日前在奇安信公司的配合下,发现互联网上出现了以“新型冠状病毒”等相关话题为诱饵在交流群中传播的恶意软件。
-
2020-02-11
ssl证书是一种可以保护网站信息安全的安全证书,因为证书一般都是配置到网站服务器当中的,所以SSL证书又被称之为服务器证书,很多企业都会给网站配置SSL证书。另外,ssl证书的种类有很多,SSL证书根据保护域名的数量可以分为单域名版,多域名版,通配符版,以及多域名通配符版。今天重点说说通配符SSL证书,也就是俗称的泛域名版SSL证书。但是,什么是泛域名ssl证书呢?这种证书有哪些好处?
-
2020-02-11
如果企业的网站当中有安全防护,网站的安全性就会大大的提高,这种情况下网站当中的信息就不会被不法分子盗用。但是,企业给网站申请ssl证书的时候都需要收费,这样就会在一定程度上增加企业的成本。不过,免费ssl证书也是有的,很多企业都会给网站配置免费ssl证书。那么,免费SSL证书能不能用?怎么获取免费的和付费的SSL证书?
-
2020-02-10
安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题,结果他在以色列政府DNS服务器上发现了一个开放的Open SSH访问。
-
2020-02-10
SSL协议由两层组成,分别是握手协议层和记录协议层。握手协议建立在记录协议之上。此外,还有警告协议、更改密码说明协议和应用数据协议等对话协议和管理提供支持的子协议。
-
2020-02-09
Google计划更改其在Chrome中标记安全网站的方式,取消其“安全”指示器,而强调显示哪些页面不支持HTTPS。该决定将在以后的Chrome版本中生效,从而使当前系统陷入混乱。
-
2020-02-08
Chrome将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。
-
2020-02-08
SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。可以在一定程度上提高网站的安全性,防止网站当中的信息被泄露出去。但是,如今有很多企业都会考虑二级域名ssl证书,因为这种证书的好处有很多。下面,就来简单的了解一下二级域名ssl证书的好处。
-
2020-02-07
ssl是一种安全协议,如果这种协议在网站当中,就可以在一定程度上给网站的信息安全保驾护航,防止网站当中的重要信息泄露出去,也不会在传输的过程中被不法分子盗用。但是,ssl连接的具体好处有哪些呢?
-
2020-02-07
互联网给人们生活带来便捷的同时,也让一些不法分子有机可乘,通过利用一些非法手段系统漏洞或是木马病毒获取用户信息,并从中获利。这时SSL证书在互联网交易和信息传输中起到至关重要的作用。
-
2020-02-06
近日,中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用,金融科技在重塑金融行业形态的同时,也面临着巨大的安全风险和挑战。
-
2020-02-06
正如此前预告,谷歌发布了Chrome 80正式版,Windows、macOS、Linux、Android、iOS等全平台均可下载安装或者在浏览器内检查更新。
-
2020-02-05
随着互联网的发展,数据泄露事件层出不穷,个人信息泄露导致经常受到各种诈骗和推销电话的“骚扰”,给个人的生活带来了很多困扰。人工智能、互联网、大数据等信息技术的应用虽然给人们带来了诸多便利,但同时也要面对各种网络安全威胁。
-
2020-02-05
在谷歌和Safari浏览器分别表示对HTTP的网站会发出“不安全”的警告提示后,火狐浏览器也在发布的70版本中,为非HTTPS的页面添加一个“不安全”的警告。
-
2020-02-04
几年前,网络上的我们几乎是透明的,除了数据传输过程本身不安全外,还需要担心下载的文件是否有病毒、蠕虫或流氓插件。而得益于近年来安全标准的不断提高和行业发展的日新月异,及时跟随系统和软件更新并做好必要安全措施的用户“中毒”的可能性已越来越小。
-
2020-02-04
数字化时代,数据安全和隐私保护已经是各国政府和企业都非常重视的问题,企业一旦发生泄露,将会给用户以及公司带来巨额的经济损失和信誉损失,甚至会导致企业面临难以经营而倒闭的严重后果。因此,网络安全对于企业来说是至关重要的。
-
2020-02-03
信息如何防止被泄露?信息如何加密传输?种种问题困扰着个人及各企业,数据安全对于企业发展的重要性不言而喻,而数据加密是数据安全的基础,换句话说数据加密是现代企业发展的必要基石,为大家解锁数据安全背后的奥秘。
-
2020-02-03
数据时代个人数据信息在“裸奔”,安全风险问题日益凸显。个人信息一旦泄露将有可能给人们的生活和工作带来巨大的影响,因此信息化时代,我们要对个人信息泄露的途径有一定的了解,采取一些措施来保护我们免受网络攻击。
-
2020-02-02
大数据正在改变个人隐私,而且并不是以人人平等的方式进行。我们越来越依赖技术,而技术又反过来需要我们的个人信息才能发挥作用。正因如此,个人隐私数据、企业敏感信息也成为各种不法分子虎视眈眈的猎物。诸多互联网应用以及传统行业向“互联网+”的转型,都面临着如何使用、保存用户敏感数据的关键问题。
-
2020-02-02
代码签名证书是数字证书的其中一种,该证书能够对代码进行有效“签名”,能够识别软件由来是否安全以及软件开发者的真实身份是否有效,可以为用户确保一个安全有效应用软件的环境。
-
2020-02-01
大数据时代,海量网络数据在促进技术创新与应用、成为数字经济发展的关键生产要素的同时,也催生了数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,数据所给企业带来的收益,已远大于其它资产产生收益,数据就意味着竞争力。但数据泄露问题的层出不穷,却直接给企业造成经济损失并影响其品牌形象。
-
2020-02-01
近期,微软正式停止了对Win7系统的更新,陪伴了一代人的操作系统已日暮西山;恰巧在2020年1月1日起,全球的CA机构已不再颁发SHA-1代码签名证书,就让我们走进操作系统更替的背后,数字签名证书的起落,以及那个更替过程中无数开发者使用的操作——双签。
-
2020-01-17
在如今网络飞速发展的时代,信息泄露是非常可怕的。当你的银行卡密码都直接在网络上输入,出现信息泄露,代表你的财产,很有可能已经暴露在网络上。但是现在的人都离不开网络,如何来保障我们的网络信息安全呢?
-
2020-01-16
网络安全随着时代的发展已经被众多人所关注,很多网站都从之前的http明文协议升级为https加密协议,防止网站中的数据被截取和篡改,完成这一步需要对网站进行SSL证书部署。当用户在部署完证书之后,发现SSL证书安全检验失败该如何处理?
-
2020-01-15
全站https时代给网站安装配置SSL证书已经形成了一种趋势,可以说给网站配置SSL证书是很有必要的,如果网站没有配置SSL证书,那么网络的信息传输安全就会被影响,自然对网站的发展是不利的,有些用户不是很清楚ssl证书使用方法,对于ssl证书下载了怎么用也不是很清楚,接下来大家一起看一下吧。
-
2020-01-14
给网站配置ssl证书的目的就是为了网站更加的安全,这种情况下就可以避免不法分子盗用网站信息。所以,很多企业都开始给网站配置ssl证书。然而,配置了ssl证书之后,为了保护证书的安全性,就一定要使用测试ssl工具去检测ssl证书。但是,该证书应该怎么使用呢?
-
2020-01-14
互联网大环境的影响下,各种各样的小程序都出现了,随之而来的信息安全问题突出,所以给小程序配置ssl安全证书是很重要的,配置了安全证书就可以轻松的有效的保护信息安全,防止信息被不法分子盗用。另外,给小程序配置了ssl证书之后,需要对ssl证书进检测。但是,ssl证书检测通过小程序显示无效的问题会出现,那么出现这种情况的基本原因是什么呢?
-
2020-01-09
大部分人都知道了SSL证书的重要性,SSL证书主要有数据加密传输和证明网站真实身份的作用。而近年来数据泄露事件频发,更突显了它的重要性,因此给网站部署SSL证书成为了一种趋势,但是SSL证书的选择性很多。
-
2020-01-08
代码签名证书分为:普通型代码签名证书和增强型代码签名证书,其中增强型代码签名证书也被称为扩展验证代码签名证书,增强型代码签名证书和EV SSL证书一样,都有着严格申请审核流程,证书安全级别高。
-
2020-01-08
HTTPS的底层原理如何实现?为什么需要CA认证机构颁发证书?浏览器是如何确保CA证书的合法性?可能大多数人都知道HTTPS比HTTP安全,也听说过与HTTPS协议相关的概念有SSL协议、非对称加密、 CA证书等,但是面对以上问题你能清晰的回答上来吗?本文将带你层层深入,从原理上为你把HTTPS的安全性讲透。
-
2020-01-07
SSL证书是安装在服务上的,对客户端和服务器端的数据传输起到加密的作用,因而也被称为服务器证书。当然,安装了SSL证书不仅仅有保护数据的作用,还有识别的作用,能够帮助用户识别所访问的网站是否是安全的。这里我们需要注意的是正规的CA机构颁发的SSL证书都是有一定的有效期的,那么SSL证书有效时间该如何查看呢?
-
2020-01-02
SSL证书颁发机构又称CA机构,是一个受信任的数字证书颁发机构。CA机构的全称为Certificate Authority证书认证中心。只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的SSL证书颁发机构。SSL证书颁发机构必须遵从行业规则的约束,需要入根到各大浏览器、操作系统以及移动设备程序中,这样才能发布透明、受信任的SSL证书。
-
2019-12-31
大数据时代互联网发展迅速,给我们的生活带来便利的同时,也伴随着很多网络钓鱼、信息泄露、网络诈骗等事件的频繁发生,互联网就像一张巨型的蜘蛛网,汇聚和扩散各种各样的信息,而网站在当中就起到了一个桥梁的作用,所以网站的安全很重要。目前很多网站都在部署SSL服务器证书,为什么要使用SSL证书呢?
-
2019-12-30
一般来说,网络钓鱼诈骗是一种网络攻击,网络罪犯利用这种网络攻击诱导用户进入到诈骗网站,钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行或电子商务网站、窃取用户输入的银行账号、密码等私密信息。钓鱼网站和真实网站差别细微,用户稍微不留心便容易上当受骗。
-
2019-12-30
免费SSL证书申请简单,颁发快,随时开通随时用,作为临时的HTTPS解决方案可谓是十分方便,但是如果想要部署SSL证书来保障网站基本安全的话,不建议使用免费SSL证书的。因为免费SSL证书和付费SSL证书区别还是有蛮大的。
-
2019-12-27
在互联网时代,个人隐私很容易会被泄露。近年来,影响各大银行、医院、酒店、航空等的大规模数据泄露事件引起人们的广泛关注,用户也越来越担心他们在各种交易过程中所分享的个人敏感数据的安全性。据统计显示,一年内约有6.88亿网民因诈骗电话、骚扰短信、隐私泄露等造成重大财产损失,有将近54%的网友感觉个人信息泄露严重……
-
2019-12-27
2019年即将结束,然而形式却十分严峻,超过54%的增长已成为残酷的现实。在违规事件中曝光的数据量增加了52%。据报道,今年上半年有3800多起数据泄露事件,曝光了41亿条数据,大量个人信息和财务信息被泄露。此外,超过32亿条记录(占总记录的80%)是在今年上半年报告的8起数据泄露中被曝光的。2/3的漏洞和85%的数据泄露集中在商业和金融领域,这些行业的网络存储了大量敏感的消费者数据。
-
2019-12-27
当您运营在线购物的网站时,首要条件就是必须保护您的客户数据。随着网络安全问题的日益严峻,不仅有关部门对电商网站合规性的要求越来越高,而且全球消费者对个人数据和个人隐私的重视也日益增加。所以即使是单一的用户数据泄露对您的整个业务的声誉也是毁灭性的伤害,您可能因此面临生死存亡的危机。因此,必须从各个方面以最高级别的安全措施保护您的用户数据。
-
2019-12-26
很多人都觉得,HTTPS可以保护用户的密码等登陆信息,那么其他时候就不需要了。但火狐Firefox浏览器插件Firesheep,证明了这种想法是错的。我们可以看到,其实在一些社交平台,劫持其他人的session是非常容易的。我们以常见的咖啡馆的免费WiFi环境为例,这就是一个很理想的劫持环境,因为两个原因。
-
2019-12-26
我们大家都知道https证书是用来保护网站的基本安全的,有了它就能安心的访问网站,不用担心个人的隐私信息被泄露。不过,https证书有可信的和不受信任的,所以大家在申请之前一定要辨别清楚。那什么是可信https证书呢?
-
2019-12-25
5G技术从无到有,在科技创新的趋势下发展迅速,不仅为人们生活带来改变,更深刻地推动行业变革。不过,5G时代的网络安全也已经进入了一个全新的时代,是世界各国关注的重点,是网络安全的重中之重。
-
2019-12-25
SSL证书和CA证书是从属关系,因为SSL是众多CA证书中的一种。CA是数字证书管理机构,SSL证书一种数字证书,SSL证书由CA机构签发的。不过CA机构签发的证书有很多种,都叫CA证书,所以SSL证书只是其中一种。
-
2019-12-24
早些年,当我们访问网站的时候,浏览器地址栏显示的基本都是http的前缀,只有少数电商网站开启HTTPS。而如今,进入全站HTTPS加密时代,这都是SSL证书所带来的影响。因为给网站安装SSL证书确确实实能带来不少的好处,其中对SEO的影响,便成为SEO人员热议的话题。
-
2019-12-24
根据风险安全机构Risk Based Security发布的调查报告,与去年相比,今年的数据泄露量大幅增加,增长了54%。其后果是破坏业务、敏感和财务数据受损,以及对个人和企业造成灾难性影响。
-
2019-12-23
大数据时代给企业带来了无穷的商机,但同时对企业信息安全也带来了一定的风险。传统的HTTP网站,由于采用的是明文的数据传输方式进行数据交换,因此就存在数据被窃取的风险。
-
2019-12-23
有数据显示,在所有网络攻击中,约有43%的攻击目标是中小企业。勒索软件、恶意软件都是困扰中小企业网络安全的因素和最具影响力的网络犯罪形式。知道如何做,如何应对,这都将对您的企业避免不必要的损失。
-
2019-12-23
大数据时代,越来越多的企业开始意识到HTTPS加密的重要性。当企业想要从HTTP升级为HTTPS时,选择一个靠谱的SSL证书就成为了重中之重。然而,市场上五花八门的SSL证书品牌,往往让企业无从选择。对于领域新人来说,最想了解的便是这些种类众多的SSL品牌证书之间有哪些区别?又该如何选择?
-
2019-12-20
随着互联网的发展,人们网络安全意识的提高,再加上各大主流浏览器对HTTP网站的不友好,越来越多的网站选择部署SSL证书实现HTTPS加密传输,来保障通信安全。
-
2019-12-20
“永远不要让你的证书私钥发生任何事情。”有没有想过,如果你的网站使用的数字证书私钥文件泄露,会造成什么后果?
-
2019-12-19
最近微软对Windows 10 November 2019 Update(version 1909)进行了累积更新之后,情况并没有得到改善。用户仍在报告Windows 10的文件资源管理器搜索栏存在问题,并且该错误似乎很普遍。Windows 10版本1909包含更新后的文件资源管理器,使您可以快速预览本地内容和OneDrive内容的搜索结果。尽管新的搜索栏很有用,但它在使用的时候会假死很长时间。
-
2019-12-19
代码签名是一种置于软件和其他可执行文件和脚本中的数字签名,代码签名可以提供软件作者的身份,并验证软件自最初开发以来未经过篡改。
-
2019-12-18
由于申请DV SSL证书只需要验证域名管理权限,不需要验证网站真实身份,攻击者可以申请一个与真实网站相似的域名,然后为该仿冒网站部署一个DV SSL证书,就能实现https加密,并能消除地址栏“不安全”的警告。而且人们已经习惯性的认为部署了SSL证书的网站就是安全的,使得不法分子利用DV SSL证书进行诈骗更容易使用户上当受骗。
-
2019-12-18
随着各大主流浏览器对HTTP网站的不友好,全球互联网超50%的网站流量启用HTTPS加密。然而,100%的加密环境,就等于安全吗?借助缺乏真实身份认证的免费DV SSL证书,越来越多的恶意软件、钓鱼网站转向100%加密,从而逃避安全工具检测、欺骗用户信任。
-
2019-12-17
上周,Chrome 79正式版面向桌面和移动平台用户发布下载更新,本来是件值得高兴事情,但意外出现。部分Android用户投诉称,安装Chrome 79后,本机中安装的一些其它APP出现了数据丢失被清空的问题。
-
2019-12-17
为了加强互联网信息安全建设,预防信息泄露事件的继续发生,越来越多的网站开始部署SSL证书实现https安全访问。SSL证书根据其不同的性能也有多种分类,不同的CA厂商也有不同的叫法,往往让很多选购SSL证书用户有些迷惑。
-
2019-12-16
大数据时代,随着大数据的快速发展,就像计算机和互联网一样,大数据很有可能是新一轮的技术革命。随之兴起的数据挖掘、机器学习和人工智能等相关技术,可能会改变数据世界里的很多算法和基础理论,实现科学技术上的突破。
-
2019-12-16
随着网络安全形势飞速变化,新威胁层出不穷,应对网络泄密频发、网络谣言肆散等网络安全突出问题,我们看到,国家对信息安全的监管与考核越来越严格,中央关于信息安全的法律法规、规范性文件、政策等不断加码,网络与信息安全保障体系逐步健全、完善。
-
2019-12-13
作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是否网购。历史数据表明,每年的假日期间,针对这类人群的欺诈事件都有高发态势。同时,FBI 建议大家始终保持联网设备已处于最新状态,无论是计算机还是智能手机。
-
2019-12-13
互联网发展迅速以及网民数量激增,互联网安全问题愈发需要关注,因为涉及到用户的机密信息,甚至涉及到银行卡信息等,SSL证书是由受信任的证书颁发机构(CA)颁发的,可以实现数据高强度加密传输,防止信息在传输中被监听、截取和篡改,还能向用户证明网站的真实身份,防止被钓鱼网站攻击。
-
2019-12-12
在今天更新的官方博文中,谷歌详细介绍了Chrome浏览器在密码保护和防钓鱼上的各项举措。其中一项最值得关注的新功能,就是一旦发现用户密码已经被窃取之后向用户发出警告,从而阻止身份盗用和个人信息泄露造成的其他问题。
-
2019-12-12
最近,手机和电脑上的弹窗广告问题再次引发了社会各界的关注,部分弹窗广告甚至还存在着木马植入、信息诈骗和强制消费等安全隐患问题。据央广“中国之声”报道,这些弹窗广告可以根据上网人群进行精准推送,还可以根据后台账户的标签选择推送网站。使用电脑和手机浏览网页的用户几乎都“被强迫”看过弹窗广告。
-
2019-12-12
大数据时代,互联网迅猛发展以及网民数量激增,互联网安全问题愈发需要关注,据调查,有近8成的网民表示生活中遇到过网络安全问题,主要为钓鱼网站,网络诈骗、木马网站等情况,5G时代的到来。人们主要以无线网络移动上网的方式极为普遍,但安全问题也是需要重视的,因为移动上网存在各种不安全因素,其中公共无线网络安全隐患很多,电脑宽带上网网页弹出各种广告,输入密码被别人劫持了也是非常常见的安全问题。
-
2019-12-11
http(Hyper Text Transfer Protocol)协议是超文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改,用户填写的账号登录信息、密码、交易记录等机密信息极容易被黑客窃取,隐私信息非常不安全。
-
2019-12-11
SSL证书通常颁发给域名,但是很多组织机构需要公网IP的SSL证书。而且目前有很多针对域名的流量劫持等攻击,使用IP地址并配置IPSSL证书能有效避免这类攻击。IPSSL证书可以解决企业只有IP或者只方便使用IP来处理业务时的加密需求。
-
2019-12-11
很多企业和用户并不知道数据泄露的可能性。即使是很多技术人员也不能幸免于黑客袭击。当技术娴熟的专家在网络空间不安全时,财务和IT资源有限的企业如何保护自己?百分之七十的企业现在认为网络威胁比以往任何时候都更危险。这些威胁来自何处,您可以采取哪些措施来最大限度地减少这些威胁?
-
2019-12-10
信息安全是一个庞大的领域,其中涉及到很多知识点,但是大多公司都对其没有提及足够的重视,希望随着国内对于安全的越来越重视以及各大主流浏览器对http网站的不友好,更多的公司也能在信息安全领域投入越来越多的注意。
-
2019-12-10
DV SSL证书又被成为域名型SSL证书或超快SSL证书,因为它只需验证域名的所有权,10分钟快速签发。主要的作用是针对浏览器和服务器之间的数据进行加密传输,保障了用户隐私信息的安全。
-
2019-12-09
说到网站被劫持,很多站长并不陌生,也知道网站被劫持的危害,可如何查看判断网站是否被劫持及处理方法,是很多网站头疼的问题。下面为大家分享网站被劫持解决办法。
-
2019-12-09
大数据时代,信息在互联网上传播时,信息时极易被获取的,很可能有第三方阅读到这些信息,也有不法分子利用这些信息来谋取利益。但在有SSL安全证书的情况下,只有接收方和发送方之间能够接受到相关信息,从而保证了用户的使用安全。
-
2019-12-06
EV SSL证书是的推出是为了遏制日益猖獗的网上欺诈犯罪,该证书需对申请单位进行非常严格的身份验证,在最新的谷歌Chrome和Mozilla Firefox中,EV SSL证书在地址栏中的显示发生了变化,由以前的直接在地址栏显示绿色单位名称改为在证书详情页面中显示。
-
2019-12-05
据外媒AppleInsider报道,周二的一份最新报告显示,即使当用户禁用定位服务,苹果iPhone 11 Pro(iPhone 11也可能)会继续收集和传输位置数据,这种行为可能构成潜在的安全风险。
-
2019-12-05
随着互联网络的飞速发展,数据泄露事件的频发,为了更好的保护用户的信息和资金安全,谷歌等各大主流浏览器将所有未加密的HTTP页面标记为“不安全”,并提示“不要在该网站输入任何敏感信息 (如密码或信用卡信息),因为攻击者可能会盗取这些信息”。
-
2019-12-05
CA就是可以为用户颁发SSL证书的权威机构,国内外有很多这样的机构,这里给大家介绍几个在国内外排名靠前的CA机构。
-
2019-12-04
据TechCrunch报道称,美国企业短信服务提供商TrueDialog管理的一个包含有数千万条企业向潜在客户发送短信的数据库被泄露。该数据库存储有TrueDialog客户数年来收发的短信,包含短信内容,还包含有电话号码和TrueDialog客户的用户名和密码。
-
2019-12-04
随着互联网的发展,SSL证书的普及,几乎所有的网站都需要部署SSL证书,对于个人网站或小微企业,可以选择基础型的DV SSL证书来实现https加密。
-
2019-12-04
Google Chrome浏览器对HTTP明文协议提出不信任政策,在Chrome56版本起,在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。到2017年的10月底Chrome 62稳定版,将不支持http的范围扩大,隐身模式下所有http页面被标记为“不安全”。
-
2019-12-03
大家都知道现在做网站需要部署SSL证书,因为:谷歌火狐等主流浏览器开始提示没有SSL证书的网站“不安全”;百度谷歌等搜索引擎公开声明拥有SSL证书的网站具有更好的排名权重;苹果、微软等一些平台要求网站具有SSL证书;数据传输需要https加密传输。
-
2019-12-03
根据网络安全公司Devcon上周分享的统计数据,大多数恶意广告都以Windows用户为目标。Devcon表示,他们观察到的恶意广告中有22%是针对谷歌新兴的操作系统的,超过了macOS(10.5%),iOS(3.2%),Android(2.1%)和iPadOS(0.8%)。
-
2019-12-02
DV SSL证书又称为域名SSL证书,是SSL证书中的其中一种证书形式。DV SSL证书主要用于部署到web服务器中,为web服务提供HTTPS的访问方式。
-
2019-12-02
数据泄露事件在互联网领域可谓屡见不鲜。从身份证信息到人脸识别图像再到GPS位置记录,我们的个人隐私信息不断被泄露,于此带来的诈骗等信息安全问题层出不穷,在大数据蓬勃发展的当下,如何保障我们每个人的信息安全显得尤为重要。
-
2019-11-29
随着网络安全知识的普及,网站安全问题也日益受到重视,将http升级为https是保障网站基本安全的方法之一,那么http怎么变为https?需要通过什么途径,而这当中又有哪些问题是需要注意的?下面一起来看看吧。
-
2019-11-29
随着SSL证书的普及,如今大多数网站都支持https,并且在用户访问站点时就默认转移到https协议上。
-
2019-11-29
SSL证书根据验证类型分为DV SSL证书、OV SSL证书和EV SSL证书,EV SSL证书是可用的最高安全性的SSL证书形式,EV SSL证书利用经过验证的、高度可信的身份验证方法,为网站的合法性提供尽可能好的保证。
-
2019-11-29
似乎每周我们都能看到大量有关数据泄露的新闻。2019年即将结束,然而关于违规记录的报道还在源源不断地涌现。到目前为止,美国国防部已经统计了10,331,579,614项违规记录,而且这个数字还在不断上涨。
-
2019-11-29
信息安全问题十分严重,互联网时代对于用户隐私和安全加密的需求日渐突出。企业注重提升网络安全保护为企业部署一层防护线,避免出现数据泄露事件,给网站部署SSL证书已经成为了一种趋势。
-
2019-11-29
对于每一个企业来说,数据安全已到了非管不可的程度,甚至是当前一个企业的底线问题。然而纵观2019年,随着数字化转型步入深水区,数据泄漏事件依然铺天盖地。
-
2019-11-29
据谷歌威胁分析小组(TAG)报道显示:超过90%的目标用户受到“钓鱼邮件”的攻击。这些数据源于 TAG 追踪黑客组织而得出的结论,这些黑客组织通过向立场不同的政客、记者、人权学家发送邮件,来进行情报收集、知识产权窃取、破坏性网络攻击以及传播虚假信息等一系列行为。
-
2019-11-28
OnePlus遭受数据泄露:该公司表示,“未经授权的一方”访问了一些客户的订单信息。OnePlus在一份声明中说,“可能已经暴露了一些客户姓名,联系电话,电子邮件和送货地址”,但同时又说“所有付款信息,密码和帐户都是安全的。”该公司今天开始通知受影响的客户。
-
2019-11-28
给网站部署https证书实现加密访问已经慢慢变成了一种常态。为了顺应市场的需求,https证书不仅有付费的还有免费的,而很多人会冲着不用花钱这点去申请免费https证书(即免费ssl证书),那么哪里可以免费申请htttps证书呢?
-
2019-11-27
随着互联网的发展,各大主流浏览器对未部署SSL证书的网站会发出“不安全”的警告,并提醒用户不要在该网站输入任何敏感信息,以防被攻击者盗取信息。从而帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者部署SSL证书来提高其网站的安全性。
-
2019-11-27
据媒体报道,美国两家科技巨头,Facebook和Twitter再现数据泄露事件,数百万用户的个人数据可能已被不正当访问,这些数据在用户登陆Google Play应用商店下载某些安卓应用后被泄露。
-
2019-11-27
在大家的印象中,SSL证书申请是依附于域名的,而域名又有主域名和二级域名之分,通常我们所说的用域名来申请SSL证书直接默认为主域名,那二级域名支持SSL证书申请吗?
-
2019-11-26
网站需要https证书来保障基本安全已经是被大家所认可的一件事,而它也的的确确的是能起到一定的保障作用,前提是由正规的CA机构颁发的https证书,而这种证书肯定是需要付费的。那么问题来了,网站付费https证书多少钱?和免费的有什么区别?
-
2019-11-26
网站启用https已是大势所趋,为了使互联网成为更安全的地方,谷歌和其他浏览器对所有未加密的http网站标记为“不安全”,这意味着https加密不再是奢侈品,而是必需品。
-
2019-11-25
微软宣布将在未来的 Windows 10 版本中增加对 DoH(DNS over HTTPS)协议的支持,同时还将保留对 DoT(DNS over TLS)的支持。
-
2019-11-25
大数据时代,网站成为了每个企业的必需品,企业可以在网站上展示自己的产品和服务,方便客户了解和沟通,甚至进行交易。但是前提是得保证网站是安全的,得到用户的信任,才会引来更多的流量。因此,给网站部署SSL证书是现在很多企业会做的一件事。那么什么是SSL证书?企业网站能否部署个人型SSL证书?
-
2019-11-25
部署SSL证书,主要和网站的需求有关系,身处在互联网时代的我们,网站可谓是大家互相沟通的一座重要“桥梁”,因此,网站的安全是至关重要的。正是因为大家意识到了这个重要性,给网站部署SSL证书已经成为了一种趋势。
-
2019-11-22
互联网的发展给我们的工作和生活都带来了相当大的便利,我们几乎可以在互联网上做任何事情,发送电子邮件、预订酒店、购买东西、支付账单等等。使得人们的生活更高效、快捷、简便。
-
2019-11-22
网站SSL证书已经成为了炙手可热的网络安全产品,现如今企业及个人网站都已经安装了SSL证书,但是依然还有些人对于SSL证书不是很了解,依然在考虑安装与不安装间纠结。那么在安装SSL证书前不妨先来了解下网站服务器SSL证书都有哪些功能。
-
2019-11-22
大数据时代,人们越来越注重个人隐私的安全性,近些年爆出越来越多数据泄露的问题,已经慢慢开始对普通大众有明显影响。同时,谷歌、火狐已经对非HTTPS的页面进行警告,目前连国内著名的360浏览器也对未使用https加密的站点提示不安全。另外,谷歌和百度给予HTTPS页面更高的搜索权重,因此从安全和整个互联网发展来讲,HTTPS对各个类型的网站都非常必要。
-
2019-11-21
在支付宝和微信等移动支付还没有大面积普及时,拉卡拉曾火爆各大商圈,如今其旗下子公司考拉征信却成为了大肆非法泄露个人信息的“蚁穴”。目前国内多家权威媒体曝出超1亿条信息泄露,其中包括公民的姓名、电话、身份证,甚至照片等十分敏感的个人重要隐私信息,拉卡拉旗下考拉征信被查。
-
2019-11-21
梅西百货(Macy's)已通知客户,入侵者于10月7日在其网站上将代码滑入两页,然后从购物者那里收集数据,包括姓名,地址和付款信息。梅西百货在10月15日发现该攻击后立即将其关闭,但尚不清楚有多少人受到了影响。
-
2019-11-20
随着互联网和技术的不断发展,人类实现了深度网络互联,但伴随而来的黑客攻击和数据泄露事件也频繁发生,令企业和用户头疼不已,也引发整个社会越来越多的关注。
-
2019-11-20
随着互联网的高速发展,对经济、金融、消费习惯等产生了很大的影响,互联网在给人们的生活带来便利的同时,也带来了很多安全方面的问题。尤其是一些涉及到用户的资金财务密码方面的问题,更容易受到网络钓鱼攻击。年底了,元旦、春节等等节假日将至,不只是购物、聚餐的高峰期,更是网络钓鱼诈骗的高峰期。
-
2019-11-20
SSL证书是由数字证书审核验证颁发的,这种颁发SSL证书的机构又叫CA,是一个受信任的数字证书颁发机构。只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的SSL证书颁发机构。
-
2019-11-19
10月27日,歌手林俊杰在江苏省镇江市第一人民医院就医信息被泄露。有视频称,医院医护人员在林俊杰走后轮流躺床上,其使用过的吊水针头和注水包疑被医护人员出售给粉丝。
-
2019-11-19
最高人民法院、最高人民检察院日前对拒不履行信息网络安全管理义务的前提要件和入罪标准等作出了明确规定:具有“致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的”,具有“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的”等8种情形,应当认定为刑法“拒不履行信息网络安全管理义务罪”规定的“致使用户信息泄露,造成严重后果”。新规自11月1日起施行。
-
2019-11-18
随着互联网的发展,人们网络安全意识的提高,几乎所有的网站都需要部署SSL证书来实现https加密。且各大主流浏览器对于没有部署SSL证书的网站会发出“不安全”的警告,从而鼓励所有的网站都实现https加密。
-
2019-11-18
由于金融领域等网站拥有大量客户的敏感信息,且每天都有大量交易需要进行,涉及到大量的资金问题,当这些机构提供的网络和Web应用程序没有足够的安全措施来阻止黑客窃取数据时,就会出现严重的安全问题。而且由于黑客每天都在开发越来越复杂的攻击方法,因此,金融行业应选择可信赖的CA机构颁发的SSL证书来保护网络安全。
-
2019-11-15
近年来,以信息及数据泄露、网络攻击为主的各类信息安全事件时有出现。Facebook上5000万名用户数据泄露,万豪国际酒店集团5亿客户数据被泄露……大量数据泄露、网络攻击背后,虽没有硝烟伤亡,威力却丝毫不逊色真刀实枪带来的损害。
-
2019-11-15
在互联网时代,信息泄露会给工作和生活带来很大的困扰,会源源不断的收到垃圾短信和各种推销电话和诈骗电话的骚扰。隐私泄露后可能会带来严重的诈骗,犯罪分子通过掌握你的隐私信息,来获取你的信任,从而使人更容易上当受骗。对于企业网站来说,未能保护好用户的隐私信息可能会面临行政罚款,同时还会损害企业的形象和声誉。
-
2019-09-02
互联网时代,个人数据信息赤裸裸,安全风险日益凸显。我们必须尽最大努力保护我们的个人隐私,并采取一些措施来保护我们免受网络攻击。个人隐私信息包括您的姓名、电话号码、家庭住址、电子邮件、电话号码、出生日期、婚姻状况、社会保险号、家庭成员、职业、教育程度等。
-
2019-09-02
越来越多的在线欺诈行为称为劫持行为,盗贼可以窃取客户在电子商务网站上输入的数据,而无需购物者或网站所有者知道这种情况。
-
2019-08-30
网络安全是网站站长和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。
-
2019-08-30
据techdows报道,通过HTTPS网站上不安全的连接提供的下载被视为混合内容,并被Chrome浏览器阻止。这一变化已推向50%Dev和Canary用户,但现在已经暂停推广。 谷歌正寻求阻止不安全的下载,其最初将率先将此功能应用于高风险文件类型,例在桌面上运行.exe文件。
-
2019-08-29
在互联网的世界里,流量就等于金钱。而流量劫持是指,利用各种恶意软件、木马病毒,修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。
-
2019-08-28
SHA是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,但可以把SHA-2理解为SHA-1的继承者。
-
2019-08-28
DNS over TLS和DNS over HTTPS听起来像是同一个事物的不同说法。但它们实际上完成的是同样的事情——加密DNS请求,但是有一个很大的区别:它们使用的端口。对于听起来如此简单的事情,却存在着两种看法完全不同的阵营,而每一方对哪一个更好都有着根深蒂固的信念,尽管这似乎很愚蠢,但却是很危险的。一方是社会意识更强的,更加以用户为导向的,他们的主要兴趣点是隐私和人权。而另一方则更为务实,其中甚至包括一个DNS架构师,他认为,网络管理员需要能够看到和分析DNS活动。
-
2019-08-27
现在很多企业网站都有在使用SSL证书对网站数据进行传输加密,尤其是银行、金融类的网站。其实任何企业网站都需要安装SSL证书,这样才能保障用户的数据安全,但由于目前国内很对企业对于安全性的重视度还没有提升上来,因此,很多企业都忽略了SSL证书。大家可能对SSL的理解不是特别深刻,对于想要选择一个适合自己的SSL证书,还是有些困难的,所以我们需要先来了解下什么是SSL?再去选择SSL证书!
-
2019-08-27
流量劫持会带来什么危害?不同的劫持方式,获得的流量也有所差异。DNS劫持,只能截获通过域名发起的流量,直接使用IP地址的通信则不受影响;CDN入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。
-
2019-08-26
HTTP明文传输方式已经无法适应安全要求,部署SSL证书能够在客户端和服务器建立一条加密通道,实现加密传输,具有服务器身份验证和数据传输加密的功能,防止信息被窃取和篡改。一般部署了SSL证书的网站,需要加密的网站会自动从http变为https,如果你能使用https://来访问某个网站,就表示此网站是部署了SSL数字证书,可以安全访问。
-
2019-08-26
根据Risk Based Security公布的数据,2019年的数据泄露事件达到了一个高峰,上半年超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015年至2018年期间,数据泄露事件数量变化不到200起。但在2019年的前六个月,数据泄露事件的数量与去年同期相比增加了54%。
-
2019-08-23
之前我们使用的http协议是明文传输的,不会进行加密的,这样就很容易泄露用户的隐私安全,因此使用http协议传送隐秘信息的时候是十分不安全的。所以就有了SSL协议,而现在我们使用的https协议都是用的是TLS协议,由于SSL被大多数的浏览器支持,因此SSL就是https的代名词。那么HTTPS是如何加密的,工作原理是什么呢?
-
2019-08-23
本文是为大家分享的“IIS8.0 安装配置SSL证书指南”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。
-
2019-08-22
随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮。越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。谷歌方面作为推动网站https加密先驱,在算法更新中则表示“同等条件下,使用https加密技术的站点在搜索排名上更具优势”。那么,https加密链接作为互联网站点应用必然趋势,站长们该如何申请ssl证书,搭建https网站呢?
-
2019-08-21
现在越来越多的人都开始注重网络安全,这让SSL证书也广泛的被应用到互联网当中,实现了安全传输数据的目的。而在实际当中,SSL证书主要是集中在Web应用和浏览器当中,所有的应用几乎离不开这两点。
-
2019-08-20
在网站从HTTP升级到HTTPS的过程中,很多安全专家都建议实施全站HTTPS,而不是只有关键页面才实施HTTPS加密。我们所熟知的百度、谷歌、天猫、淘宝等大型互联网企业都实现了全站HTTPS。在全站HTTPS改造中,面临的要解决的问题也会更多更复杂,那么为什么要全站HTTPS呢?全站HTTPS有哪些好处?
-
2019-08-19
最近有很多用户在上网的时候发现带有https绿色安全锁的网站越来越多,通过了解发现原来https网站是因为安装了SSL证书,即https=http+ssl。很多网友问SSL证书有什么作用?网站安装SSL证书有哪些好处?本文就给大家介绍SSL证书的作用以及网站安装SSL证书的好处。
-
2019-08-16
假设有这样一个场景,我们有多个站点(例如site1.marei.com,site2.marei.com和site3.marei.com)绑定到同一个IP:PORT,并区分不同的主机头。我们为每一个SSL站点申请并安装了证书。在浏览网站时,用户仍看到证书不匹配的错误。
-
2019-08-16
黑客越来越多地获得窃取个人信息的工具,在过去,大多数公司只有在敏感信息需要在网站之间传输时,才使用SSL证书。例如,当银行客户输入用户名和密码来登录他们的账户时,或者当购物者在商业站点上输入信用卡信息时,使用SSL证书是非常常见的。
-
2019-08-15
Apache服务器、Nginx服务器、IIS服务器、TOMCAT服务器配置http自动跳转https方法教程。
-
2019-08-15
经常有人会问申请https需要什么条件?这个真的没什么特别要求,只要你有网站,都可以申请https证书对网站进行加密访问,而申请https的好处是服务器身份验证和数据加密传输,确保网站隐私数据的安全,防止钓鱼网站。
-
2019-08-15
信息安全是一个庞大的领域,其中涉及到很多知识点,但是大多公司都对其没有提及足够的重视,希望随着国内对于安全的越来越重视,更多的公司也能在信息安全领域投入越来越多的注意。
-
2019-08-14
无论哪个行业,企业、机构在运营过程中都涉及到一些敏感数据。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的损失。很多企业为了保护自己以及用户所能做的最好的事情就是使用可靠的网络安全措施,为网站安装SSL证书实现https加密,而给网站安装SSL证书将有助于提升企业网站竞争力。
-
2019-08-14
8月9日消息,全国信息安全标准化技术委员会秘书处公布了《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下简称规范),并为落实相关工作,现公开向社会征求意见,意见反馈截止时间为2019年8月31日24:00。
-
2019-08-13
近日,某安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。
-
2019-08-12
近年来,数据泄露事件层出不穷,屡禁不止。一起又一起的数据泄露事件,背后是一个逐渐成型的盗卖个人隐私的黑色产业链,给个人、企业乃至国家造成了巨大的安全威胁。虽然越来越多的企业开始转向用加密来保持数据资产的安全性,不过根据一项安全调查报告显示,仍有超过57%的企业未建立数据加密策略,成为数据泄漏的“导火索”。一旦数据遭受泄露,其对于企业的影响将是永久而不可逆的。
-
2019-08-09
部署SSL证书是为了对数据进行加密传输,保护数据在传输过程中不被监听、截取和篡改以及验证网站身份,防止受到钓鱼网站的攻击。由于http纯文本方式传输缺乏安全性,谷歌等主流浏览器会对没有安装SSL证书的网站显示“不安全”。因此,越来越多的网站选择部署SSL证书来对数据进行加密传输。
-
2019-08-09
据网络公开的统计数据显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度,根据报告统计就有281起数据泄露事件,暴露了超过45.3亿条的记录,其中泄露规模排名TOP5及以上的事件中所泄露数据记录总量就已经超过2018年泄露规模TOP5及以上的事件。
-
2019-08-08
HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。而使用了SSL证书的网站是https加密传输协议,有诸多好处。
-
2019-08-07
无论哪个行业,企业、机构在运营过程中都涉及到一些敏感数据。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的损失。
-
2019-08-07
我们常说的https证书其实就是ssl证书,眼下为网站部署https证书是保障网站安全必不可少的一步。而https证书该如何获取呢?下面就简单介绍一下https证书获取的方法。
-
2019-08-06
一般由受信任的CA机构颁发的SSL证书都是有有效期的,基本不超过2年。如果网站ssl证书即将过期或者已经过期,就要立即更新,避免引起不必要的损失。那么如何更新ssl证书呢?
-
2019-08-05
计划的CA/B论坛投票将在397天限制SSL证书的最大有效期,SSL/TLS证书的最大有效期可能会在不久的将来缩短。在接下来的几天或几周内,谷歌的Ryan Sleevi将在CA/B论坛上进行投票,从2020年3月起,仅在一年时间内限制SSL/TLS证书的最高有效期。这不是第一次提出此倡议,无疑也不是最后一次。
-
2019-08-02
随着人们网络安全意识的不断增强,数据安全变成一件非常重要的事。在数据泄露方式中,很大一部分来自网站。攻击者利用网站漏洞,进行入侵,窃取网站注册用户个人数据。比如,1月24日,江西省某妇幼保健院遭遇勒索病毒,一度引起人们的恐慌;2月6日,上海某公立医院的网络信息系统被拉黑,黑客勒索价值2亿元以太币;2月24日,湖南省某儿童医院的数据库疑似中了病毒,所有数据文件被加密,导致网络服务瘫痪,影响患者就医。这些都是网络安全失控的典型案例,触目惊心。
-
2019-08-01
随着互联网的快速发展,人们在生活中越来越离不开互联网。无论是社交、购物还是搜索,互联网都能给人带来很多的便捷。与此同时,由于用户对网络安全的不了解和一些网站、协议的安全漏洞,让很多用户的个人信息数据“裸露”在互联网中。为此谷歌在 Chrome 68 版本后,其界面将会让使用者更容易了解 HTTP 网页是不安全的,并持续推动网站预设使用 HTTPS,来保障网站更加安全。
-
2019-07-31
网站一定要部署https证书吗?答案是肯定的。如今越来越多的网站都进行了https证书部署,因为越来越多的人已经了解了它的重要性,保障数据安全不只是说说而已。
-
2019-07-31
互联网的快速发展,企业通过网站进行宣传品牌及业务营销很常见。然而互联网的发展,在给企业带来线上业务和利润的同时,也会受到一些不安全的负面影响,比如网站客户数据被黑客窃取,出现仿冒企业网站的钓鱼网站等。那么企业网站如何避免这些问题呢?沃通CA建议给网站安装上SSL证书,企业网站安装SSL证书有很大优势!
-
2019-07-30
勒索软件(Ransomware,又称勒索病毒)是一种恶意软件,它的工作方式基本与计算机病毒类似,不过跟一般的计算机病毒不同,它们不会直接地破坏数据,而是将数据进行加密锁定,然后要求被勒索者支付赎金,否则不予解密或者威胁将数据公开或者销毁。
-
2019-07-30
伴随着数字经济的日趋活跃,数据安全和隐私保护成为了各国政府和企业都十分重视的问题,纷纷加强了数据安全防护。但实际上,近几年数据泄露问题接连不断,虽然没有造成严重的后果,但也足以证明目前数据安全防护的紧迫性。
-
2019-07-29
我们在浏览各大网站的时候,会发现有些网站网址是以http://开头,有些是以https://开头的,这是什么原因呢?以https://开头的网站就是安装了https证书(也就是SSL证书)的缘故。随着互联网的发展,带来便利的同时也带了一定的危险,比如:流量劫持等。网站安装SSL证书将http升级为https尤为重要。
-
2019-07-26
一直以来,https证书都是比较受欢迎的,而选择安装它的人也在日益增加,可见它的好处是受到大家的认可的。https证书也叫ssl证书,主要是用来身份验证和数据加密传输的。发展至今,国内外的https证书类型也是越来越多,导致一些用户不知该如何选择。这里为大家整理了一份关于国内外https证书的选择指南。
-
2019-07-25
使用电脑打开一些网站,会弹出无数个广告,浏览器会把你的电脑变得非常卡,显示器全部被霸占了各种弹窗信息,相信经常上网的朋友肯定遇到过。甚至有人发现自己输入的网页打开直接跳转到另一个地址,在这里这个可能是钓鱼网站,如果用真实的个人信息进行登陆发布,个人隐私信息被泄漏!
-
2019-07-24
随着互联网的高速发展,对经济、金融、消费习惯等产生了很大的影响,互联网在给人们的生活带来便利的同时,也带来了很多安全方面的问题。尤其是一些涉及到用户的资金财务密码方面的问题,更容易受到网络钓鱼攻击。
-
2019-07-23
随着互联网的飞速发展,给我们的生活带来便利的同时,也伴随着大量的个人信息泄露、隐私被曝光、诈骗骚扰电话等问题的出现,隐私信息已经渐渐成了少数人的奢侈品,而不是多数人的权利。
-
2019-07-23
随着国家对互联网安全越来越重视,企业需要切实做好防范网站数据安全工作,避免网站用户的隐私信息泄露、被篡改等情况出现。越来越多的网站开始使用https加密协议,也就意味着用户更信任安装SSL证书的网站。我们从明文传输的时代转变到了密文传输的时代,各种隐私信息在很大程度上得到了保障。但是很多用户对它的了解可能还停留在表面上,因此会产生一些误区,这也是正常现象,今天我们就来解释一下误区!
-
2019-07-22
英国航空公司违反“通用数据保护条例”(GDPR),拟罚款1.8339亿英镑(约合15.8亿人民币),同周华住集团也因数据泄露时间被罚巨款。Facebook与美国联邦贸易委员会(FTC)达成和解,以50亿罚款的代价为其在2018年轰动一时的信息泄露案买单,当然这相对于Facebook市值下降近800亿美元来说似乎较小,但是此次罚款给信息泄露的企业敲响了一次警钟。
-
2019-07-19
身处互联网时代,网民们通过互联网平台可以进行图表传输、数据整合等多种活动,信息数据传递也变得更加便捷和高效。与此同时,有些不法分子无视相关法律法规,打起了“个人隐私数据”的主意,并想从中大赚一笔,这对正常有序的网络环境造成了一定程度的破坏,也使得个人隐私数据面临着极大风险。
-
2019-07-18
自从https问世之后,越来越多的网站已经被覆盖到了。使用它的人越来越多,说明它所带来的好处及作用是不容小觑的。那https证书好处及作用具体表现在哪些方面呢?
-
2019-07-17
https认证其实就是将http升级为https,需要申请一个https证书(也称为SSL证书),来保障网站的安全,这也是当下比较受欢迎的网站安全保障方式。但是很多人对于https认证价格和https认证申请的流程还不是很了解,具体什么情况呢?
-
2019-07-17
信息安全是一个庞大的领域,其中涉及到很多知识点,但是大多公司都对其没有提及足够的重视,希望随着国内对于安全的越来越重视,更多的公司也能在信息安全领域投入越来越多的注意。
-
2019-07-16
传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量。
-
2019-07-15
如今,随着网站安全信息的普及,越来越多的个人和企业都给网站安装上了https证书。而市场上的https证书有两大类:免费的和付费的。免费https证书听起来似乎不错,那么免费https安全证书申请难吗?
-
2019-07-12
由受信任的ca机构颁发的ssl证书都是有有效期的,一般不超过两年,所以两年内就必须更换ssl证书。那么有人就会有疑问了:为什么有效期不能弄长一点呢?
-
2019-07-11
作为网民,应如何保护自身的网络安全呢?在这个个人信息"裸奔"的时代,我们能做的就是提高警惕、慎重开启手机权限、尽可能少提供个人信息。
-
2019-07-10
今年10月发布的Firefox 70开始,Mozilla计划为Firefox中的所有HTTP网站显示一个永久的“不安全”指标。该决定于今天由Mozilla工程师正式宣布。
-
2019-07-10
对企业来说,数据是一个非常重要的环节,要保证数据的安全性,这样才能够更好的实现发展,在进行网站运行的过程当中,要让每一个用户放心的使用,就必须要保证自己能够实现对于网站的有效管理和运行,网站有了SSL证书以后,就可以实现更好的发展方向。
-
2019-07-09
有许多可用于浏览网站和访问内容的Web浏览器。最受欢迎和广泛使用的是Internet Explorer,Mozilla Firefox,Google Chrome和Opera。无论您使用哪种浏览器,每种浏览器都存在某些安全漏洞。
-
2019-07-08
HTTP明文协议很容易会被窃取、被篡改,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,任何人都可以伪造虚假服务器欺骗用户,实现"钓鱼欺诈",用户根本无法察觉。
-
2019-07-05
数字证书是一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。
-
2019-07-04
最近在网上经常看到网友提问,“数字签名、电子签名与电子合同”傻傻分不清,抽空整理一下,抛砖引玉。
-
2019-07-03
网站没有ssl证书可以用吗?答案是可以用的!但是网站信息传输的安全性会大大降低。现在的网站安全令人担忧,出于网站安全层面的考虑,最好安装设置SSL证书,保护网站安全。
-
2019-07-03
网站安全现在越来越受重视,所以SSL证书被广大用户所接受。而还有一个域名证书,不熟悉的人可能会把他俩弄混,小编来给大家区分一下这两种证书!
-
2019-07-02
为了增加企业的公信力,让客户更信赖,大部分企业都会在自己的网站中加载SSL证书,使网站HTTPS化,让访问更安全可靠。那么,SSL证书可以给多个域名使用吗?多域名证书在哪里申请呢?下面就让我们一起来看看吧!
-
2019-07-01
随着SSL证书的重要度的急剧提升,市面上销售SSL证书的网站越来越多,有免费的,有收费的,或者是打着SSL免费的广告去卖收费的SSL证书。究竟SSL免费证书与收费证书有什么区别呢?
-
2019-06-28
随着网络钓鱼的大量增加,数据隐私和安全问题对于金融行业来说尤为重要金融业拥有大量客户的敏感信息,且每天都有高额交易需要进行,当这些机构提供的网络和Web应用程序没有足够的安全措施来阻止黑客窃取数据时,就会出现严重的安全问题。而且由于黑客每天都在开发越来越复杂的攻击方法,因此需要确保机构的数据安全措施有效可靠,这是一项持续而复杂的任务。
-
2019-06-27
根CA不仅对拥有它的组织很重要,对整个生态来说同样至关重要。首先是它有巨大的经济价值,因为很多根证书库已经不再更新了,所以以前那些已经被广泛使用的根CA是不可替代的。再者,如果根CA的私钥被泄露,那么就可以签发任意域名的虚假证书。另外如果根CA会被吊销掉,所有使用这个CA签发出来的证书的网站都会无法访问。
-
2019-06-26
根据谷歌的网站管理员趋势分析师加里·伊利斯(Gary Illyes)的说法,"HTTPS排名信号""会影响到足够多的查询,我不会忽视它." 事实证明,拥有破损或过期的SSL/TLS证书也会影响企业网站的SEO。
-
2019-06-25
国密 SSL协议在GM/T中没有单独规范的文件,而是在SSL VPN技术规范中定义了国密SSL协议。GMT 0024-2014《SSL VPN技术规范》中,国密 SSL协议内容参照传输层安全协议(RFC 4346 TLS1.1),按照我国相关密码政策和法规,结合我国实际应用需求及实践经验,在TLS 1.1的握手协议中,增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码套件的定义,另外就是增加了网关到网关协议。
-
2019-06-25
身份认证技术在信息安全中处于非常重要的地位,是其他安全机制的基础。本文研究了基于PKI和基于IBC的身份认证技术,并对其进行了比较。
-
2019-06-25
随着新一代数字技术的飞速发展并成功渗入各行各业,信息安全问题已经不再单纯作用于虚拟网络空间,还对于物理世界的企业生产、经营、技术等都产生了巨大的影响.数字经济的全面到来,让信息安全开始成为当代企业发展的第一生命线。
-
2019-06-24
对于一个只需要DV证书的小网站,理论上所有CA都没问题。你可以随意选择,找一家最便宜的CA就行。任何公共CA都可以直接签发DV证书,并且无需你提供任何信息,为什么要付更多的钱呢?但是,如果你的证书需要用来保护重要的资产,花一点时间仔细选择,确保CA能满足你的所有需求。假如你还需要启用像钉扎这样的高级特性,选择一个CA将会是一个长期的承诺,请更加谨慎地选择。
-
2019-06-19
扩展验证(extended validation,EV)证书是证书的一个特殊分类,它将一个域名与一个合 法实体进行了关联(个人无法申请EV证书)。在SSL的早期,所有证书都是经过严格验证再签发的,这与今天的EV证书很类似。
-
2019-06-19
对于证书的有效期,在两方面存在着矛盾,那就是人们既希望减少管理的成本又需要证书可以提供更多的更新信息。理论上来讲,在被认为可信之前,每张证书都需要检查吊销信息。但是在实际中,存在着大量的问题使得证书吊销变得很困难。
-
2019-06-13
在Google、Apple、腾讯、阿里巴巴、华为、亚马逊等中外互联网巨头的推动下,许多网站已经部署了HTTPS,更多的网站则在思考如何部署HTTPS。
-
2019-06-13
证书的生命周期在订阅人准备证书签名申请文件,并将它提交给所选CA的时候就开始了。CSR文件的主要目的是携带公钥信息,并且证明订阅人拥有对应的私钥(通过签名来证明)。CSR还设计携带额外的元数据,但实际中并非所有的都用到了。 CA一般都会覆盖CSR文件的一些内容并且将其他信息内置到证书里面。
-
2019-06-12
有许多原因可以考虑切换到另一个证书颁发机构(CA)以满足您的SSL需求。虽然较低的价格始终是驱动因素,但还有许多其他因素需要考虑,我们将在下面详细讨论。
-
2019-06-12
现如今https的使用率越来越高,并且是逐年增长的趋势,数据表明,在相关政策和网络巨头的推动下,截止2019年2月,排名前100万的网站中,超过58%的网站使用了ssl域名安全证书。
-
2019-06-06
托管网站时,如需传输任何类型的敏感数据,您应确保安全。保护数据的最有效方法之一是启用 HTTPS(也称为 SSL(安全套接字层))来加密与服务器之间传输的数据。这种加密非常安全,黑客几乎不可能拦截、传输并获取用户的个人信息。
-
2019-06-06
人们最初设计互联网时,很少考虑到安全。这样的结果是,核心通信协议本质上是不安全的, 只能依靠所有参与方的诚信行为。互联网在早期由少数节点(大部分是大学)构成,那时这也许 行得通;但现在所有人都可以连接到互联网,这种方式便土崩瓦解。
-
2019-04-17
数据隐私和安全问题对于银行金融行业来说尤为重要。银行和其他金融机构管理大量关于其客户的敏感信息,盗用此类数据可能会产生可怕的后果。随着网络钓鱼的大量增加,安全性比以往任何时候都更加重要。银行、信用合作社和其他金融机构是网络钓鱼攻击和其他针对身份盗用诈骗的主要目标。
-
2019-03-29
如果要在客户端/网关系统和服务端之间进行SSL加密通信,当客户端应用(浏览器等)发起登录认证、加密、签名等请求时,服务端如何实现基于国密算法的SSL加密连接呢?如何解决国密算法的浏览器兼容性问题?
-
2019-03-29
单位的系统用了国密算法,配套也要用国密算法的浏览器访问,去哪里下载国密浏览器,国密算法的浏览器怎么用?本文介绍国密算法的浏览器使用和设置方式。
-
2019-03-26
DNSSEC是“Domain Name System Security Extensions”的缩写,代表域名系统安全扩展,允许域名所有者对DNS记录进行数字签名,签名DNS记录的私有签名密钥通常仅由合法域名所有者持有,因此可防止未经授权的第三方修改DNS条目。
-
2019-03-11
为什么要选择CA机构颁发SSL证书?有许多原因可以考虑切换到另一个证书颁发机构(CA)以满足您的SSL需求。虽然较低的价格始终是驱动因素,但还有许多其他因素需要考虑,我们将在下面详细讨论。
-
2019-03-06
如何删除ssl证书?有时候我们可能需要一出SSL证书,这里介绍下如何从 Windows、Apple及Mozilla 中删除根证书的操作说明。
-
2019-03-06
IE是Microsoft系统常见的浏览器,它是全球使用最广泛的网页浏览器之一。随着HTTPS的强势发展,大部分的IE用户依靠SSL证书来保护他们Web服务器。但是在安装或实施SSL证书时,在Internet Explorer中,有时也会遇到一些错误。下面列出了几个在Internet Explorer常见的SSL证书错误:
-
2019-03-05
购买过ssl证书的朋友都知道,一个域名对应一个ssl证书,那么域名下面的子域名可以和主域名用一张证书吗?换句话说,一个网站可以只购买一张ssl证书吗?二级域名需要单独买ssl证书吗?
-
2019-03-01
最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予“特别关照”,给它们的链接旁边加上一个绿色的小锁,而且,HTTPS加密身负着保护网站数据安全、保障用户个人隐私的重要责任!那么,哪些网站必须要用https证书加密呢?
-
2019-02-27
SSL证书是保证互联网传输加密安全的可靠技术手段,已经在各种互联网应用中得到了广泛部署。但是,移动互联网时代,由于各种信息传输和交互都是无线方式,机密信息更加容易更非法窃取和非法篡改,所以在各种移动应用系统中部署SSL证书就显得尤为重要了。
-
2019-02-26
HTTPS加密可以有效帮助服务器应对DNS欺骗、DNS劫持、ARP攻击等安全威胁。DNS是什么?DNS如何被利用?HTTPS如何防止DNS欺骗?
-
2019-02-25
申请泛域名ssl证书有什么好处?大家都知道现在做网站需要部署SSL证书,因为:谷歌火狐等主流浏览器开始提示没有SSL证书的网站“不安全”;百度谷歌等搜索引擎公开声明拥有SSL证书的网站具有更好的排名权重;苹果、微软等一些平台要求网站具有SSL证书;数据传输需要https加密传输
-
2019-02-19
浏览器如何验证SSL证书?当前SSL证书应用越来越广泛,我们看见的HTTPS网站也越来越多。点击HTTPS链接签名的绿色小锁,我们可以看见SSL证书的详细信息。那么浏览器是如何验证SSL证书的呢?
-
2019-02-19
为什么要安装ssl证书?网站ssl证书也就是网络加密传输协议,如果我们的网站安装ssl证书之后,那在访客访问的时候,是通过https协议访问网站,访客会在浏览器地址栏那看到链接前面有一个绿色锁的标识,如果这类的网站,访问时候就不用担心自己在这个网站输入的信息会被泄露(除非是该网站的站长泄露的)。
-
2019-01-23
微信小程序和微信服务号都为企业提供丰富的开发接口和应用服务,帮助企业借助微信平台向用户提供更加简单便捷的服务。在安全方面,微信小程序和微信服务号都需要使用HTTPS加密连接保护数据传输安全;但在应用方面,微信小程序和微信服务号存在很大区别,面向企业不同的应用需求。
-
2019-01-22
phpstudy的Apache环境下如何安装SSL证书?虽然网上很多教程,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书。本文真实可靠实际操作,为大家教学phpstudy下apache环境安装SSL证书的正确方法。不用花钱请大神,希望大家分享该知识为https普及做贡献。
-
2019-01-09
怎样部署SSL证书更安全?随着大家越来越重视网站安全,使得SSL部署也变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。
-
2019-01-04
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。。那么我们该如何选购SSL证书呢?沃通从下面几个方面为大家分享如何选购SSL证书。
-
2018-12-28
DNS over TLS和DNS over HTTPS听起来像是同一个事物的不同说法。但它们实际上完成的是同样的事情——加密DNS请求,但是有一个很大的区别:它们使用的端口。对于听起来如此简单的事情,却存在着两种看法完全不同的阵营,而每一方对哪一个更好都有着根深蒂固的信念,尽管这似乎很愚蠢,但却是很危险的。
-
2018-12-25
Chrome是全球互联网主流的浏览器,但是使用Chrome的过程中,很多用户都会遇到过这样的一个普遍的问题——“此站点无法提供安全连接”或ERR_SSL_PROTOCOL_ERROR。据了解这个报错没有特定的模式,无论是主流的站点还是访问量低的站点,都有遇到过这样的问题。为了让广大用户能够快速修复这个错误,整理了以下几种解决方式提供广大用户,希望能帮助用户快速解决这个问题。
-
2018-12-25
现在越来越多的网站都开始用安全证书了,在国外的话,如果不是一个安全链接,用户很大程度上会拒绝使用,所有安全证书是未来的趋势。只要网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。那么要选择SSL证书,购买ssl证书需要注意什么了?
-
2018-12-17
代码签名证书是提供给软件开发者,对其开发的软件代码进行数字签名的数字证书,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
-
2018-12-14
SHA是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,但可以把SHA-2理解为SHA-1的继承者。
-
2018-12-12
SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性、完整性以及通信方身份真实性。公钥和私钥本身不直接用来加解密数据内容的,而是用来协商算法、安全交换会话密钥,SSL证书私钥泄露会导致加密会话的密钥泄露,进而造成网站数据泄露。
-
2018-12-12
SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性、完整性以及通信方身份真实性。公钥和私钥本身不直接用来加解密数据内容的,而是用来协商算法、安全交换会话密钥,SSL证书私钥泄露会导致加密会话的密钥泄露,进而造成网站数据泄露。
-
2018-12-11
我们得到的最常见问题之一是“SSL证书过期后会发生什么情况?”或“如果您未按时续订SSL证书会怎样?”答案是证书过期会产生一些严重后果。今天我们将讨论当您的SSL证书到期时会发生什么,我们会给出一些国外证书过期示例,我们甚至会考虑如何避免意外让您的SSL证书过期。
-
2018-12-05
今天我们将讨论为什么你应该停止使用RSA密钥交换。SSL/TLS生态系统的最大弱点之一是其向后兼容性。上周,有六位研究人员发表了一篇论文,详细介绍了一种名为Bleichenbacher CAT的旧漏洞的新变种,该漏洞强调了这种弱点。 那么,让我们花一点时间来解读论文及其含义,然后我们将讨论为什么你绝对不应该使用RSA密钥交换。
-
2018-12-05
Java运行时具有接受来自不同计算机的代码的机制。由于代码在执行之前可能会通过可能不安全的网络,因此这些机制依靠数字签名(代码签名)来验证程序是由可信实体创建的,并且没有被篡改。
-
2018-12-03
在DNS-over-HTTPS和DNS-over-TLS之间的争论中,Mozilla刚刚给DoH阵营带来了巨大的胜利。在6月份推出Firefox Nightly浏览器的有限盾研究中,Mozilla 决定测试DNS-over-HTTPS,现在正在将该测试推向其在美国的发布渠道。
-
2018-12-03
如何查询加密网站的证书是否有效?现在大多数网站都会使用https证书对网站进行加密,而加密之后的网站的网址会以https开头,如果想查看证书信息,我们可以点击绿色安全锁-点击详细信息-来查看其HTTPS证书信息。
-
2018-11-30
什么是流量劫持?所谓流量劫持,就是利用各种恶意软件、木马病毒,修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。
-
2018-11-28
由于多种原因,您可能需要重新签发您的SSL证书,比如:CSR(证书签名请求)发生了改变;私有密钥丢失;SSL证书从SHA1更改为了SHA2,那么如何重新签发ssl证书了?
-
2018-11-22
由于多种原因,您可能需要重新签发您的SSL证书,比如:CSR(证书签名请求)发生了改变;私有密钥丢失;SSL证书从SHA1更改为了SHA2,那么如何重新签发ssl证书了?
-
2018-11-21
你有多个需要使用相同SSL证书的服务器吗?在负载均衡器被用于在多个不同的服务器上分享网站负载的环境中,这种情况十分常见。随着通配符证书和多域名SSL证书越来越受欢迎,这也变得越来越普遍,因为通过使用SSL主机标题,它们可以让单个证书在多个不同的域名或子域名上工作。
-
2018-11-21
安全传输协议https应用越来越广泛,使用SSL证书的站点也越来越多。很多网站在应用ssl证书的时候往往不知道该怎么安装证书,本文给大家介绍如何在服务器上添加腾讯云ssl证书?
-
2018-11-19
自签名证书是一种你使用像openssl那样的工具,在本地创建而不是从公共证书机构(CA)那里申请来的证书。几乎没有人还在面向公众的网站上使用自签名证书(因为它们没有包含在主要浏览器的可信存储中,并且会向网络访问者触发一个警告)。然而,仍旧有一些企业还在其网络中使用它们,或者将其用于开发运维中的测试环境。
-
2018-11-19
今天,我们将讲一些有些技术含量的问题,谈论如何将证书转换成正确的格式。尽管我们之前谈论过SSL证书的文件格式转换事宜,但是还是有很多人在问我们这一问题,而且我想要花一点时间来进行稍微深入一点的探讨。
-
2018-11-16
什么是SSL卸载?今天我们将讨论一个经常出现的问题,对于那些没有IT背景的人来说,这可能会显得特别陌生:什么是SSL卸载?我们将快速概述一下SSL卸载意味着什么,为什么你想要这样做,以及你是否应该这样做。
-
2018-11-16
PKI,或公共密钥基础设施,是互联网上加密通讯的基础,是一个需要经过专门培训才能掌握的复杂领域。不是所有的公司都足够大,能够雇佣他们自己的PKI专家来确保其网站是安全的,从而客户可以正常地进行访问,但随着几乎所有企业都需要在线进行沟通和处理交易,所有这些企业都需要这个专家。
-
2018-11-14
HSTS代表的是HTTPS严格传输安全协议,它是一个网络安全政策机制,能够强迫浏览器只通过安全的HTTPS连接(永远不能通过HTTP)与网站交互。这能够帮助防止协议降级攻击和cookie劫持。
-
2018-11-12
自2017年1月1日起,根据苹果要求,所有iOS应用必须使用ATS(App Transport Security),即iOS应用内的连接必须使用安全的HTTPS连接。同时,苹果要求使用的不仅是一个简单的HTTPS协议连接,而且必须要满足iOS9中的新增特性。
-
2018-11-09
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件
-
2018-11-08
需要补全证书链,很大原因也是签发机构签发证书时,是单独提供了用户证书,导致用户也只部署了用户证书,若未做兼容性测试,只在电脑上验证,是很难发现证书部署有问题的。
-
2018-11-07
代码签名证书有什么作用?代码签名证书是了解何时拥有正确代码的解决方案的一部分。使用一些惊人的数学,代码签名将一个标识附加到代码,允许我们知道谁创作它,并保证它没有被篡改。在本文中,我们将向您介绍代码签名证书,简要说明它们的工作原理,并解释为什么以及如何开始签署代码。
-
2018-11-06
互联网的发展方便了我们购物、娱乐,但同时也衍生处不少风险,随着互联网的发展壮大,网上充斥着各种虚假和欺诈网站,最常见的就是网络钓鱼,这些攻击采取多种形式,网络钓鱼是一种在线欺诈行为,通常精心组合多种媒介,以创造合法性的印象。下面为各位介绍用5种方法来确定是否是欺诈性网站?
-
2018-11-05
Mozilla在今年10月宣布Firefox Nightly版本支持加密TLS服务器名称指示(SNI),这有助于防止网络上的攻击者了解你的浏览历史记录。用户可以启用加密SNI功能,当访问支持加密SNI的网站时它将自动生效。
-
2018-11-02
SSL证书如何配置域名授权验证?如何配置授权验证取决于您在提交数字证书审核申请时选择的授权验证方式,验证方式有两种,一种是DNS验证方式,另一种文件验证方式,这两种的验证方式本文将详细介绍。
-
2018-11-02
如果你申请的域名,托管在阿里云的云解析服务中,那么你的授权证书服务系统回自动完成域名配置,但在这个过程中,有不少同学出现了域名授权验证配置推送失败,那是什么原因,该如何解决了?
-
2018-10-31
关于电脑上的Cookie,我想很多朋友都还是有所了解的,遇到诸如论坛帐号无法登录此类问题的时候,大家都知道先清除一下IE的Cookie,然后再重新登录就很有可能可以解决问题。然而,即使是最熟悉的东西也有可能变得陌生,除了浏览器的http Cookie之外,还有几种Cookie潜伏在我们的电脑中,不知道不觉中,隐私已经被泄露。
-
2018-10-29
HTTP,一种使用了 20 多年古老协议。现在网页技术有了很大的进步和发展,http也开始逐步被https代替,在http里,非常容易遭受网络攻击,尤其是流量劫持给广大网友带来了严重损失,那么,把http换成https会安全吗,还能被流量劫持吗?
-
2018-10-26
HTTP,一种使用了 20 多年古老协议。现在网页技术有了很大的进步和发展,http也开始逐步被https代替,在http里,非常容易遭受网络攻击,尤其是流量劫持给广大网友带来了严重损失,那么,把http换成https会安全吗,还能被流量劫持吗?
-
2018-10-25
数字证书就 是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个由权威机构–CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。
-
2018-10-24
DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知,曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。
-
2018-10-23
discuz是一款比较通用的社区论坛软件系统,用于操作简单,用户的使用率比较高,但是有几个问题一直解决不了,官方也没有给出答案,1是对高版本PHP兼容不佳,2是对HTTPS兼容不佳,今天要给大家讲解的是如何解决对HTTPS兼容不佳的问题。
-
2018-10-23
流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码、谋财盗号!那么安装ssl证书,能否避免流量劫持了?
-
2018-10-22
为什么要使用无密码保护的私钥?在云产品使用数字证书过程中需要用户提供私钥,如果用户的私钥是加载密码保护的,那么在云产品reload时将无法使用,导致证书解密失败,https失效,所以我们需要您提供无密码保护的私钥以及用此私钥生成的CSR文件。
-
2018-10-19
301重定向设置表示本网站部分内容永久性转移到另一个地址。通常在域名变更,分配域名权重, 网站改版升级时使用,可避免出现404错误,提高客户体验,有利于SEO。
-
2018-10-18
流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。说起流量劫持,多数网民以为跟自己没多大关系,如果你了解流量劫持的原理,会发现其这种恶意手段在身边出现的很频繁。
-
2018-10-18
什么是ECC加密算法?ECC是EllipticCurves Cryptography的缩写,意为椭圆曲线密码编码学。和RSA算法一样,ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。
-
2018-10-17
什么是CSRF?CSRF是一种对网站的恶意利用,CSRF比XSS更具危险性,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
-
2018-10-17
什么是XSS攻击?XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼攻击而变得广为人知。
-
2018-10-15
为什么自签名SSL证书不安全?目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。
-
2018-10-12
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
-
2018-10-12
Tomcat服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。下面要为大家分享的是Eclipse如何在Tomcat下配置SSL证书的。
-
2018-10-11
HSTS协议可以用来抵御SSL剥离攻击,该攻击由Moxie在2009年黑帽大会上发表的。这种攻击方式主要利用的就是不少用户习惯性点击HTTP连接而不会手动把请求的网址改成HTTPS加密连接。因此可以在HTTP连接完成前对请求进行阻止,然后将连接重定向到攻击者伪造的恶意网址上即可窃取数据。
-
2018-10-09
代码签名证书由权威CA机构验证软件开发者身份后签发,让软件开发者可以使用代码签名证书,对其开发的软件代码进行数字签名,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
-
2018-09-30
TTPS基本工作原理是怎么实现的?我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子商务网站都会采用HTTPS协议。现在很多浏览器强制要求部署https,否则会被认定为不安全的网站,那么HTTPS基本工作原理是怎么实现的?
-
2018-09-29
UPUPW是目前Windows平台下最具特色的Web服务器PHP套件,包括Apache版、Ngix版和Kangle版,省去了搭建Web服务器PHP环境的复杂程序,下载解压到装有任意Windows系统电脑的非中文目录即可运行。那么UPUPW多站点如何配置ssl证书呢?
-
2018-09-27
互联网上面的数字证书产品现在越来越多,根据用途证书级别也分为三类:服务器SSL证书、客户端证书(PDF、EMAIL、身份认证证书)、代码签名证书等。通过国际WebTrust认证的CA可以签发受浏览器和操作系统信任数字证书产品。当然是要通过付费才可以获得;如果是企业内部使用,就没有必要花这个冤枉钱了,而且安全可控,今天给大家分享的是如何利用OpenSSL命令来建立自签CA。
-
2018-09-26
微信小程序自上线以来就备注大家关注,成为了当下热门话题,不少攻城狮都在研究小程序,其实现在小程序开发面临最大的问题有四点:存储、接口、安全和稳定,只要这四点做好了,小程序开发就会变得方便快捷。但是,开发小程序必须要使用https协议吗?
-
2018-09-25
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了,而数字证书在ssl传输过程中扮演着身份认证和密钥分发的功能。那么究竟什么是数字证书呢?
-
2018-09-21
ssl证书可确保浏览器与您正在查看的网站之间的所有通信都经过加密。这意味着它是安全的。只有接收和发送计算机才能看到数据传输中的信息(其他人可能会访问它但无法读取它)。在安全站点上,Web浏览器会在URL区域中显示挂锁图标以通知你。
-
2018-09-21
CA证书,也是根证书,是最顶级的证书,也是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。那么,CA数字证书是干嘛用的,用什么作用呢?通过下文来详细了解下。
-
2018-09-19
CA证书其实就是第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。我们都知道CA证书是用来验证网站的安全性,其实,证书除了可以用来验证某个网站,还可以用来验证某个文件是否被篡改。具体是通过证书来制作文件的数字签名。
-
2018-09-18
ca证书,就是证书授权,它是用来管理发放数字证书的一个单位而已,目前的大多数证书都是通过CA授权发布的,那么ca证书怎么安装,如何获取ca证书,下面为大家介绍的是在Tomcat下如何配置CA证书。
-
2018-09-18
什么是ca数字证书?大家所说的数字证书就是CA发行的,CA中心是国家认可的权威、可信、公正的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。目前市面上大多数ssl证书以及其他签名证书,都是CA发行的.
-
2018-09-14
随着科技的发展,大家对网络安全越来越重视,就连习主席都把网络安全上升到国家战略中了,因此,越来越多的站长都重视自己网站的安全,那么,如何保障网络安全,防止泄密了,目前使用的最多的方法就是部署SSL证书,只要证书部署好了,就会在浏览器中显示绿色小锁。那么,浏览器是怎么验证ssl证书的呢?
-
2018-09-13
如何选择OV ssl通配符证书?OV ssl,一般都属于多域名证书,申请多域名证书可以实现用一张SSL证书保护多个网址域名的效果,等你有新的域名需要保护时,添加域名即可。虽然每增加一个域名都要支付一定费用,但价格比重新申请一张证书划算很多,还省去了重新审核的时间。至于是选择OV多域名还是EV多域名,注重性价比的网站可选择OV,需要绿色地址栏提高公信力和品牌形象的请选择EV。
-
2018-09-12
如今越来越多的网站已经开始安装SSL证书,只要安装ssl证书之后,可以保障网站的数据安全,关于ssl证书的内容,之前已经介绍过很多了,今天为大家讲解的是Nginx 301永久重定向配置以及自动跳转https配置方法。
-
2018-09-11
什么是CA证书?CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
-
2018-09-10
网站一定要安装ssl证书吗?现在越来越多的网站都部署了ssl证书,因为部署ssl证书之后,能保障网站的数据安全,但是,有些朋友可能会有一些疑问:网站一定要安装ssl证书吗?部署之后就一定能安全吗?其实吧,ssl证书也不一定能100%的保障数据安全,毕竟不是万能的,但是只要部署了证书,你的网址前面就会出现一个绿色的锁头,而这个锁头的功能就是SSL证书在给网站数据进行上锁。
-
2018-09-07
当提到HTTPS协议和SSL证书时,就不得不先提一下HTTP协议。作为一个可能会被淘汰的协议,明文传输和无验证使得它臭名昭著,这种在安全上的缺陷可以轻易的被他人利用于谋取保利,现在,越来越多的隐私数据开始通过网络传输,姓名、密码、身份证、手机号等等,如果继续任由他人获取这些信息,不加管理,等同于互联网在退步。于是一些站长纷纷对网站进行了全站HTTPS,但有站长反映,做了https之后,速度变慢了,这是什么原因呢?
-
2018-09-05
安装SSL证书有用吗?目前,越来越多的站长重视网站安全,而SSL证书需求也日益迫切,而浏览器到搜索引擎都在更加友好的对待安装部署了SSL证书的网站。那么,安装SSL证书有哪些好处呢?主要作用是什么?下面为大家介绍!
-
2018-09-05
如何选择SSL证书?在选择SSL证书时有很多重要的因素供您权衡,第一个因素是您的业务范围。很多证书对域和子域、物理服务器的数量是有限制的,建议充分参考提供的参数选择最适合您网站的SSL证书。
-
2018-09-04
为什么网站要安装ssl证书?现如今的网络环境越来越不安全,各种私人信息被泄露,网站数据遭劫持,因此对网站安装ssl证书是非常重要的。而且这也是今后的趋势,百度也出了公告说,会优先对已经安装ssl证书的网站进行抓取。
-
2018-09-03
就在全球化发展的今天,个人信息泄露,流量劫持事件不断发生,网络泄密已经成为了大家共同关心的一个话题,而针对这个问题,谷歌、火狐、百度相继推出https来防止用户信息泄露,那么https加密真的可以保护用户隐私吗?
-
2018-09-03
自从2015年Mozilla安全工程师Richard Barnes宣布淘汰HTTP开始,大多数网站都开始用https,而使用https,就必须按照SSL证书,但申请SSL证书目前依然有不少问题,因为ssl证书本身是有漏洞的。如果CA颁发了假证书给钓鱼网站我们网站HTTPS不也就是一种口头呼吁吗!网站申请证书,时间成本,经济成本也同时增加,而且网站访问速度也会下降。这些问题,无疑又给网站https化造成阻力。
-
2018-08-29
自签名的SSL证书怎么配置?自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。那么自签名的SSL证书怎么配置,如何部署?
-
2018-08-29
什么是自签名的SSL证书?自签名的SSL证书,顾名思义就是不是受到受信任的机构颁发的SSL证书,自己签发的证书。这种证书随意签发,不受监督也不会受任何浏览器以及操作系统信任。那么,自签名的SSL证书怎么样?安全吗?会有什么风险?
-
2018-08-28
ssl证书要多少钱?现在越来越多的网站都用https来保障自己网站的安全,而配置https就必须安装SSL证书,SSL证书一般都需要购买,价格也不太便宜,因此,很多站长都抱怨SSL证书的价格太贵,所以一直采取观望的态度。但是,如果不部署SSL证书,那么我们网站就可能发生数据泄露、钓鱼攻击、浏览器不信任等等问题,跟这些比起来,你还会觉得SSL证书的价格很贵吗?
-
2018-08-27
为什么要用SSL证书?随着网上商城越来越多,像最开始的淘宝天猫、1号店、京东这类网站商城的普及和发展,电子银行的商务发展非常之快,当中就不乏有对这个行业进行攻击和倒卖一些安全信息。所以针对网站的安全,也为了使更多的人能在个人信息得到保护的前提下,极大的促进网络交易的目的,才有数字证书不断发展。
-
2018-08-27
经常听说网站被劫持,那对于https最常见的攻击手段就是SSL证书欺骗或者叫SSL劫持,这种攻击方式是很典型的中间人攻击。不过,在特殊的情况下SSL劫持也可以成为我们更顺畅的浏览网络的一种方式。
-
2018-08-24
了解ssl证书的朋友应该知道,部署SSL证书是网络安全的基础,网络安全都是建立在部署SSL证书的基础上,但是,应该还有不少朋友对SSL证书存在一定的误区,对证书的功能、使用、性能上有或多或少的夸大或者是认识不足,下面带大家详细了解下。
-
2018-08-02
当Firefox 连接到一个安全的HTTPS网站时,必须确认该网站出具的证书有效且使用足够高的加密强度,如果证书无法通过验证或加密强度过低,Firefox火狐浏览器会显示你的连接不安全。
-
2018-07-27
Chrome 浏览器显示“网站连接不安全”,看到红字警告“你与此网站之间建立的连接不安全”,这是怎么回事?哪几种情况下,会出现“网站连接不安全”。
-
2018-06-27
TLS 1.3 协议正式批准问世,如何测试自己使用的浏览器是否支持TLS 1.3 ,Mozilla 提供的TLS 1.3 测试服务器可以帮到您。
-
2018-06-12
首先你要已经正确启用了HTTPS协议,nginx也要支持http2模块。启用HTTP2并非只在 listen 443 ssl 配置中加入http2就行了,它主要需要两个地方的设置支持:ssl_protocols 和 ssl_ciphers
-
2018-06-11
我们在用IE浏览器打开某个网址时,偶尔会出现“此网站的安全证书有问题”的提示,这个时候往往让你束手无策,不知道是访问错了网站,还是自己的浏览器出现了问题
-
2018-06-08
很多站长会遇到一个问题,网站加入CNZZ的JS统计代码后,Chrome浏览器出现警告:阻止跨站解析器阻断脚本通过document.write调用,本文将带您找出错误原因,解决Chrome对CNZZ统计代码报错的问题。
-
2018-06-07
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。部分CA厂商的证书不被浏览器信任,需要及时替换。
-
2018-06-06
百度HTTPS改造全流程常见Q&A,涵盖各种https改造及认证中遇到的问题。
-
2018-06-05
有多个站点绑定到同一个IP:PORT,并区分不同的主机头,我们为每一个SSL站点申请并安装了证书。在浏览网站时,用户仍看到证书不匹配的错误。那么如何实现同一服务器IP下多站点多域名的https呢?
-
2018-05-30
这篇文章图文并茂地讲述了HTTPS加密原理,HTTPS加密算法,HTTPS加密的优化过程,浅显易懂。
-
2018-05-29
在谷歌Chrome浏览器上有报出错误:你与此网站之间建立的连接并非完全安全,这个问题该如何解决?
-
2018-05-22
证书颁发机构是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。
-
2018-05-22
在网站升级到 HTTPS 之后,我们还可以有很多玩意可以折腾,优化HTTPS,让它更快更安全。这里是一篇HTTPS优化的总结,也包含问题的解决方法,不过不仅仅包括 HTTPS 的优化,也包含 HTTP 一些安全相关的配置。
-
2018-05-21
CSR(Certificate Signing Request 证书签名请求),CSR是申请人向认证机构发送的信息,用于申请数字身份证书。证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
-
2018-05-04
证书透明度为当前的SSL证书系统添加了三个新的功能组件:证书日志,证书监视器,证书审核员;这些功能组件代表提供补充监控和审计服务的分立软件模块。它们不是现有SSL证书系统的替代品或替代品。
-
2018-05-04
“证书透明度”旨在通过使域名所有者,CA和域用户对SSL证书的颁发和存在敞开审查来弥补这些基于证书的威胁。
-
2018-05-07
证书透明度 (CT) 改变了签发流程,新流程规定:证书必须记录到可公开验证、不可篡改且只能附加内容的日志中,用户的网络浏览器才会将其视为有效。
-
2018-05-04
我们会遇到诸如:服务器证书验证错误,域名验证失败,客户端证书验证,Android上TLS版本兼容问题等问题,那这些Android上使用https的问题该如何解决呢?
-
2018-05-04
最近项目需要用到httpClient走HTTPS的访问方式进行数据传输,在度娘与谷哥大神的帮助下,结论出了以下做法,提出来给需要的人,技术上就不多说了自己查了
-
2018-05-04
Android N 包含一个网络安全配置特性,让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。 可以针对特定域和特定应用配置这些设置。
-
2018-05-04
安全套接字层 (SSL)(现在技术上称为传输层安全协议 (TLS))是一个通用构建块,用于在客户端与服务器之间进行加密通信。应用很可能以错误的方式使用 SSL,从而导致恶意实体能够拦截网络上的应用数据。
-
2018-03-06
微信小程序为了安全,要求使用HTTPS加密来进行数据通信,那么微信小程序如何配置HTTPS加密呢?免费SSL证书如何配置微信小程序HTTPS,沃通免费SSL证书配置微信小程序HTTPS示例教程。
-
2018-03-06
HTTPS 服务器的TLS 版本必须大于等于1.2,即要支持TLS 1.2及以上版本,微软官网的资料显示,windows服务器2008 R2以下系统都不支持TLS 1.2,本文实例说明:Windows Server 2008 R2 中IIS启用TLS 1.2。
-
2018-03-06
2016年12月8日,微信推送重要通知,微信连wifi部分流程启用了https,认证的AP/AC端要更新相关流程,微信还给出了升级建议和指南。
-
2018-03-06
从2017年1月1日开始,使用iOS系统的用户可能会因为接入的服务没有使用https协议而无法显示网页。届时,微信的iOS用户需要更麻烦的操作才能使用微信中的很多功能。
-
2018-03-06
微信支付HTTPS服务器怎么配置?微信支付HTTPS服务器配置方法?微信支付HTTPS服务器配置指南。
-
2017-12-14
据外媒 12 月 11 日报道,国外软件开发人员发现微软意外暴露了一个 Dynamics 365的 TLS 证书和私钥。该TLS证书在用于用户验收测试的Dynamics 365沙箱环境中被公开至少超过 100 天,SSL证书私钥的安全问题引起关注。
-
2017-11-24
如何在同一台服务器上实现不同站点使用不同的SSL证书? 同一IP下如何配置多个SSL虚拟主机?同一个IP上如何为多个域名配置安装SSL证书?一个IP对应多个域名多个ssl证书配置如何实现?别担心,使用SNI扩展解决您的问题。
-
2017-11-07
CAA(Certification Authority Authorization,即证书颁发机构授权)是一项防止HTTPS证书错误签发的安全措施,于2013年1月通过互联网工程任务组(IETF)的批准列为RFC6844,2017年3月,CA浏览器论坛投票通过187号提案,要求CA机构从2017年9月8日起执行CAA强制性检查。
-
2017-08-14
沃通WoSign在2016年11月21日上线SSl证书新产品Pre系列,以及2017年6月升级推出的强制加密型SSL证书新产品Pro系列,均支持所有浏览器和移动终端,帮助网站开启HTTPS加密和网站身份认证,抵制流量劫持、数据泄露、钓鱼网站。
-
2017-08-14
沃通EV代码签名证书具有普通代码签名证书的所有功能,但采用更加严格的扩展验证标准(EV验证)审核开发者身份;并采用更安全的私钥保护机制,将证书存储在USB key中,杜绝了证书被盗用的风险。
-
2017-07-12
百度已经上线了全站HTTPS的安全搜索,默认会将HTTP请求跳转成HTTPS。本文重点介绍HTTPS协议并简单介绍部署全站HTTPS的意义。
-
2017-07-05
大型网站如何实现HTTPS升级改造?大型网站如何部署HTTPS,大型网站HTTPS实践之HTTPS网站速度优化介绍。
-
2017-07-05
上文讲到大型网站HTTPS实践之HTTPS网站速度优化介绍。本文就为大家介绍HTTPS在访问速度、计算性能、安全等方面基于协议和配置的优化。
-
2017-07-05
网上介绍HTTPS的文章并不多,更鲜有分享在大型互联网站点部署HTTPS的实践经验,我们在考虑部署HTTPS时也有重重的疑惑。本文为大家介绍百度HTTPS实践和一些权衡, 希望以此抛砖引玉。
-
2017-07-05
百度从2014年开始对外开放了HTTPS的访问,并于3月初正式对全网用户进行了HTTPS跳转。百度全站切换到HTTPS之后,我们才可以愉快的搜索,愉快的上网。百度技术宅深度揭秘:HTTPS如何让我们搜索更加安全呢?
-
2017-07-05
Java 9 预期将于本月27日发布,本文由László Csontos发布在Springuni,讨论了Java 9与HTTP/2有关的特性。
-
2017-01-06
苹果在 WWDC 2016 上宣布:2016 年底将要求所有 APP 适配苹果的 App Transport Security,本文将着重以大部分iOS开发者能理解的方式介绍APP启用HTTPS支持的过程中跟APP相关的部分。
-
2017-01-06
有很多网友在使用Chrome浏览器访问某些网站时,遇到浏览器网址栏前方显示红色“Not Secure”的安全警告,还附加一个感叹号,看着十分碍眼。这是Chrome浏览器对于未部署HTTPS的网站的警告,目的是为了告诉用户和网站所有者此网站没有经过加密,存在安全隐患。
-
2016-12-14
2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能,届时还没升级HTTPS的APP将不能在苹果商店顺利上架。本文介绍iOS10适配苹果ATS相关问题,供开发者参考。
-
2016-12-14
苹果规定,从2017年1月1日起,新提交到App Store的 app 必须使用HTTPS链接,并且不允许使用NSAllowsArbitraryLoads来绕过ATS的限制。本文介绍如何正确配置iOS的ATS。
-
2016-12-14
关于 iOS 10 中 ATS 的问题,iOS10如何设置ATS,ATS中是否还可以添加例外,APP该如何配置HTTPS证书来应对苹果的ATS标准。
-
2016-12-14
苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件,这将大幅提高App在网络上的通讯安全,带给用户真正的安全保障。本文给大家介绍服务器配置ssl证书支持苹果ATS方法。
-
2016-12-14
从2017年1月1日起,所有新提交到appstore中的 app 默认都将不再允许使用 NSAllowsArbitraryLoads 来绕过 ATS 限制的。我们最好保证 与app 通讯的所有网络服务器都部署了 HTTPS 加密,否则可能会在应用审核时遇到大麻烦。
-
2016-12-14
本文主要讲解我们最常用的NSURLConnection支持HTTPS的实现(NSURLSession的实现方法类似,只是要求授权证明的回调不一样而已),以及怎么样使用AFNetworking这个非常流行的第三方库来支持HTTPS。本文假设你对HTTP以及NSURLConnection的接口有了足够的了解。
-
2016-12-14
2017年1月1日起,所有新提交到appstore中的 app 默认都将不再允许使用 NSAllowsArbitraryLoads 来绕过 ATS 限制的,但下面几种情况可以添加例外,需要注意的是,在添加了例外之后,会触发额外的审核,请在提交App Store审核时附上合理的原因,否则会导致审核失败。
-
2016-12-14
2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。本文介绍如何排查APP服务端和客户端是否支持ATS。
-
2016-12-14
微信小程序开放公测已经一个多月了,因官方需求文档要求后台使用HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。越来越多的开发者纷纷使用SSL证书实践微信小程序的应用情况,但仍然会碰到各类问题。本文列举了SSL证书常见的报错和解决办法,供开发者参考。
-
2016-10-31
为什么Win10内核驱动安装失败?很多朋友在Win10系统下经常遇到驱动安装失败的问题,并非Win10兼容性差,而是Win10开始执行内核驱动强制数字签名。
-
2016-10-31
Node.JS怎么安装SSL证书,Node.JS SSL证书怎么配置安装,Node.JS安装配置SSL证书方法指南。
-
2016-10-17
阿里云虚机怎么配置https加密访问,阿里云虚机如何安装https证书,阿里云虚机安装配置https加密访问方法教程。
-
2016-09-08
什么是ECC证书?如何使用ECC证书?下文以 Nginx 为例介绍如何使用 ECC 证书?
-
2016-08-22
百度开放云CDN HTTPS加速服务是基于百度HTTPS全站升级经验,具备性能提升、即时生效、通信协议选择、兼容http、自定义回源协议版本等优势。本文介绍在百度开放云CDN上如何导入已经申请好的HTTPS证书,开启HTTPS加密。
-
2016-08-22
IIS服务器怎么配置SSL双向认证,使用IIS服务器怎么配置双向认证,IIS服务器配置SSL双向认证方法。
-
2016-08-22
证书格式怎么转换,pfx格式怎么转换成bks格式,pfx格式转换为bks格式操作方法.
-
2016-08-22
Tomcat8.5怎么配置ssl证书?Tomcat9怎么配置SSL证书?Tomcat8.5/Tomcat9版本SSL证书部署方法。
-
2016-08-22
个人代码签名证书怎么内核签名,单位代码签名证书如何内核签名,个人/单位代码签名证书内核签名方法。
-
2016-08-08
HTTP严格传输安全(HSTS)功能使 Web 服务器告知浏览器绝不使用 HTTP 访问,在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问。
-
2016-08-08
服务器SSL证书怎么备份?服务器SSL证书备份方法,中文版 Windows 2003 Server 操作系统下服务器SSL证书备份方法介绍。
-
2016-08-08
服务器SSL证书怎么导入?服务器SSL证书怎么重装?本文针对中文版 Windows 2003 Server 操作系统介绍服务器SSL证书重新导入方法。
-
2016-08-08
windows server 2012+IIS8.0怎么配置SSL证书?windows server 2012+IIS8.0配置SSL证书方法。
-
2016-08-08
Linux下apache怎么配置https访问,Linux下apache配置https方法教程,apache配置https方法步骤介绍。
-
2016-08-03
如果你的IIS服务器是6.0版本,那么在多个站点上部署一张多域SSL证书时可能就会出现:443端口被占用或者在使用https访问这两个站点时都会指向同一个站点。本文介绍实现IIS6.0下多个站点启用一张多域SSL证书配置方法。
-
2016-08-03
IIS6怎么配置301跳转,IIS6如何设置301,IIS6设置301跳转https方法。
-
2016-08-03
winmail怎么配置SSL证书,winmail配置SSL证书方法详解。
-
2016-08-03
一个vps只能部署一个ssl证书吗? 一个vps 可以部署多个ssl证书,如果一个vps只有一个ip,则部署多个SSL需要用端口号区分访问。
-
2016-07-20
phpstudy环境下如何安装配置SSL证书?有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,本文以集成式phpstudye为例(apache+mysql),为大家介绍phpstudy环境安装配置SSL证书方法。
-
2016-07-20
当您在iis服务器上部署SSL证书后,如果出现PC端IE、Chrome等浏览器能正常https加密访问,而移动端苹果手机iphone或ipad使用Safari浏览器https访问提示证书不可信的情况怎么办?点击了解解决方案!
-
2016-07-20
当前互联网越来越多的站点开始部署SSL证书来实现https加密访问,如何安全快捷的部署SSL证书成为站长们关注问题,本文给大家介绍在阿里云平台申请SSL证书后,如何在4种常用服务器(Nginx/Apache/IIS/Tomcat) 配置SSL证书方法。
-
2016-07-20
阿里云盾DDOS高防IP已经实现自动部署https服务,CDN/SLB/云邮箱等云产品也即将实现自动部署https服务。本文给大家介绍一下阿里云DDOS/CDN/SLB 一键安装配置WoSign SSL证书方法。
-
2016-07-20
阿里云(SLB/CDN/WAF) SSL证书怎么安装,阿里云(SLB/CDN/WAF) SSL证书怎么配置,阿里云(SLB/CDN/WAF) SSL证书安装配置方法指南。
-
2016-07-20
内网OCSP怎么创建,内网OCSP部署方法,内网OCSP创建和部署方法指南。更多相关问题请咨询沃通CA 技术支持0755-2602 7828
-
2016-06-20
可信HTTPS协议下传输数据会进行高强度加密,可以防止第三方监听、窃取或篡改数据,而HTTP协议是明文传输,随便一抓包就能看到明文数据。因此,可信HTTPS网站能有效防御链路层劫持。
-
2016-06-15
Winows+Nginx服务器环境怎么配置SSL证书?Winows+Nginx安装SSL证书方法详细图文介绍。
-
2016-06-15
怎么设置http跳转到https?在为网站部署SSL证书后,可以实现https加密访问,但是网站的用户往往习惯了http访问,这个时候我们就需要设置访问http时自动跳转到https。
-
2016-06-14
当前互联网,应用HTTPS的web站点越来越多,很多web开发者都知道SSL,但常见的情况是SSL没有完整地部署或者没有部署在它应该部署的地方。这篇文章主要讲述web站点部署HTTPS的5大要点,帮助web开发者在部署HTTPS时避免大多数常见错误。
-
2016-06-14
AMH面板怎么配置SSL证书?AMH面板怎么安装SSL证书?AMH面板安装配置SSL证书方法教程。
-
2016-06-14
如何查看HTTPS证书版本?我们可以点击绿色安全锁-点击详细信息-来查看其HTTPS证书信息,包括证书版本,颁发着信息,使用者信息等.
-
2016-06-14
浏览器提示“您的连接不是私密链接”怎么办?上网遇到浏览器提示“您的连接不是私密链接”怎么解决?本文介绍浏览器提示“您的连接不是私密链接”的解决办法。
-
2016-06-01
准确地说,SSL(含TLS)是一种安全协议,不是一种具体的密码算法。如果要谈论破解的问题,会受到所使用密码算法的影响。
-
2016-05-10
如何正确设置AFNetworking HTTPS连接?如何正确使用AFNetworking中的SSL功能保护APP数据安全?AFNetworking HTTPS连接设置方法介绍。
-
2016-04-25
upyun新增了几项不错的功能,比如SSL访问、Rewrite等,现在完全可以当一个静态的web服务器使用了。下面介绍如何使用沃通Wosign免费SSL证书配置upyun的SSL服务。
-
2016-03-09
什么是HTTPS,什么是HTTP,HTTPS和HTTP有什么不同?HTTPS、HTTP基础知识介绍。
-
2016-03-09
什么是TLS/SSL协议,TLS/SSL协议与HTTPS有什么关系,TLS/SSL协议工作原理介绍。
-
2016-03-09
什么是PKT体系?为了解决证书合法性验证问题,引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证证书,同时能够为使用者提供证书验证服务,即PKI体系。
-
2016-03-09
TLS/SSL握手过程是怎么样的?基于RSA握手和密钥交换的客户端验证服务器为示例详解握手过程。
-
2016-03-09
HTTPS访问速度比HTTP慢吗?HTTPS会消耗多少服务器资源?HTTPS性能与优化详解。
-
2016-03-14
国内https证书申请,国产https证书购买,国产https证书哪家好,关于国产https证书产品的申请、购买详情介绍。
-
2016-03-14
域名SSL证书是什么?最近发现有网友在问域名SSL证书是什么?一般来说,域名SSL证书都是指只验证域名所有权的SSL证书,全称:域名验证型SSL证书(Domain Validation SSL),也叫DV SSL证书。
-
2016-03-14
为什么软件要数字签名?为软件进行数字签名可以很好解决仿冒软件充当正版蒙骗用户的问题,用户得以直观的辨别软件真伪,可以有效保障合法软件开发商和用户的权益。
-
2016-03-08
在https实际应用中,有部分网站、系统使用的却是自签名https证书,并且只是简单的调用,并没有做https有效性检查,这将产生严重的安全漏洞,给恶意攻击者有机可乘。
-
2016-03-07
Nginx环境下如何配置https双向认证,Nginx怎么配置https双向认证,Nginx配置https双向认证方法介绍。
-
2016-03-07
网友访问某些https加密网站的时候,偶尔会遇到浏览器提示https证书不受信任,到底是怎么会事呢?本位给大家介绍https证书不受信任的原因及解决办法。
-
2016-03-01
浏览器提示网站https安全证书已过期怎么办?网站https安全证书过期是什么原因?继续访问网站会有危险吗等相关问题解答。
-
2016-03-01
当前互联网,HTTPS网站越来越多,并且HTTPS网站还比HTTP网站多了一个绿色的安全锁,那么HTTPS和HTTP到底有什么不一样呢?本文给大家介绍HTTPS和HTTP的区别。
-
2016-02-29
为了保护网站用户隐私信息安全,很多企业开始为网站部署SSL证书,那么面对不同的SSL证书产品,企业该如何选择合适的SSL证书呢?
-
2016-02-29
互联网安全危如累卵,隐私数据泄露事件频频发生,企业和个人如何应对隐私数据泄露事件?别扮演受害者角色!
-
2016-02-25
网站实现https加密需要用到SSL证书,那么网站SSL证书如何申请?如何选择SSL证书颁发机构等成为广大站长关心的问题,本文给大家介绍网站SSL证书如何申请以及具体的SSL证书申请流程。
-
2016-02-25
当前,部署了SSL证书的网站越来越多,很多网友问SSL证书有什么作用?网站安装SSL证书有哪些好处?本文就给大家介绍SSL证书的作用以及网站安装SSL证书的好处。
-
2016-02-25
最近很多站长在问linux系统平台下如何安装SSL证书?Linux+Apache下如何安装SSL证书?本文整理了关于Linux+Apache下如何安装SSL证书的相关教程供大家参考,更多SSL证书安装部署问题可咨询沃通CA。
-
2016-02-24
SSL证书怎么安装?如何安装SSL证书?SSL证书申请购买、安装部署教程!
-
2016-02-24
Nginx服务器怎么安装SSL证书,Nginx网站服务器安装配置SSL证书的具体步骤和教程。
-
2016-02-24
ssl证书错误什么意思?SSL证书在申请、安装、部署过程中如果有不规范的往往会引起SSL证书错误,本文介绍常见的SSL证书错误和解决办法。
-
2016-02-24
有免费SSL证书申请吗?免费SSL证书有哪些?免费SSL证书申请部署方法介绍。
-
2016-02-16
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证和SSL单向认证的具体过程以及他们两者之间的区别。
-
2016-02-16
SSL证书根据其不同的性能也有多种分类,不同的CA厂商也有不同的叫法,往往让很多选购SSL证书用户有些迷惑。本文从三个方面给大家介绍SSL证书的种类,以帮助大家更加明确的去选择合自己的SSL证书。
-
2016-01-28
互联网迎来https加密访问时代,各大网站开始实施https加密,https的实现需要用到CA机构签发的SSL证书,本文给大家介绍中小网站实现SSL证书加密需要注意的几个问题。
-
2016-01-18
kangle web服务器是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件,本文介绍Kangle服务器SSL证书安装部署方法和步骤。
-
2016-01-18
在应用SSL证书的过程中,很多站点只要部分网页https加密访问但又不知道怎么进行配置,本文介绍Tomcat配置部分网页https加密访问方法。
-
2016-01-18
Linux+Apache怎么部署SSL证书?Linux+Apache部署SSL证书方法步骤介绍。
-
2016-01-18
Apache服务器如何实现不同域名部署不同SSL证书?Apache服务器实现不同域名部署不同SSL证书方法步骤介绍!
-
2016-01-15
SHA1算法穷途末路,更安全的SHA2算法即将登上舞台!根据国际规定,2016年1月1日将正式停止签发SHA-1算法的SSL证书,届时所有新签发的SSL证书将遵循更高安全度的SHA2签名算法。
-
2016-01-15
SSL证书应用越来越普及,很多站点都开始部署SSL证书来加密重要数据和预防钓鱼网站。不同的服务器环境安装SSL证书的方法和出现的问题各不相同,这里给大家介绍常见的IIS服务器安装SSL证书后提示不可信的解决办法!
-
2016-01-15
很多站长在部署SSL证书后,网站实现https加密访问,但考虑到用户习惯了http访问,很多外链也是http访问形式,所以需要在IIS服务器配置http自动强制跳转到https,避免用户通过http访问不到网站而损失流量。